Hacken van Oracle-database wordt een eitje

De aanpak van Metasploit is omstreden. Critici menen dat de Metasploit-leden het hackers met criminele bedoelingen wel erg makkelijk maken om in te breken in computersystemen. Maar daar kan tegenin gebracht worden dat Metasploit niets doet wat criminele hackers niet ook zouden kunnen doen. En je kunt je beter tegen een bekende vijand wapenen dan tegen een onbekende.

Oracle zegt inmiddels alle lekken waarop het Metasploit-tool checkt gedicht te hebben. Feit is alleen wel dat die patches nogal traag aangebracht worden. Uit onderzoek van de International Oracle User Group en Oracle zelf onder 150 gebruikers eerder dit jaar bleek slechts 30 procent van de gebruikers patches binnen drie maanden aan te brengen. Ruim 10 procent doet het helemaal niet.

Dat trage patchen hangt samen met de vrees dat de stabiliteit van de systemen in gevaar komt als een patch wordt doorgevoerd. De komst van het Metasploit-tool moet voor beheerorganisaties echter wel reden zijn om de praktijk op dit terrein te heroverwegen.