David Litchfield, reputado investigador de seguridad especializado en bases de datos, ha revelado un preocupante estudio en el que deja al descubierto las vulnerabilidades de 492.000 servidores de Oracle y Microsoft SQL desprotegidos.
Litchfield escaneo direcciones IP aleatorias en los puertos TCP 1433 y 1521, encontrado que 368.000 servidores SQL y 124.000 de Oracle eran accesibles desde Internet.
“Si bien los servidores de Oracle desprotegidos han disminuido ligeramente desde el último informe desde 2005, los SQL han aumentado de manera espectacular”, según Litchfield.
De los servidores SQL encontrados, más del 80% ejecutan SQL Server 2000 y de ellos, sólo un 46% están actualizados con el Service Pack 4. El 4% son vulnerables mediante un ataque del conocido gusano “Slammer”, más propio de equipos domésticos que de máquinas de este tipo.
Todavía peor: 13 servidores de Oracle corrían versiones descatalogadas sin soporte que ya no tienen actualizaciones de parches que corrijan las vulnerabilidades, por lo que un atacante podría hacerse fácilmente con el control absoluto del mismo.
“Medio millón de servidores sin cortafuegos representan un riesgo importante para el potencial ataque de piratas informáticos y delincuentes externos” advirtió Litchfield.
vINQulos
ZDNet
Pingback: Medio millón de servidores de bases de datos sin cortafuegos // menéame
Una rason mas porque’ talves es mejor no utilizar solucione commerciales: si no sigues pagando te quedas con los bugs y los problemas de siempre a vida
Porque no usar actualizaziones automaticas, firewall gratuoito y database gratuito? Porque no elegir linux y mysql?
Los hackers ya saben que hacer ^_^
No me sorprende, si alguien elige un servidor de bases de datos Microsoft está claro que no se preocupa demasiado por la seguridad de su sistema, si no que más bien son unos aficionados a los que les acojona salir de un entorno Windows.
Seria interesan ver porque el estudio no incluye otras bases de datos como MySQL, sybase, DB2, etc…
@tuseekeh, normalmente razonas tu argumentos, pero este carece del más mínimo razonamiento técnico.
@serenico, una vez que aprendas a escribir, deberías de conocer como funcionan las actualizaciones, o acaso debes de pagar por los Service Packs????
@Adalberto:
Creo que serenico es italiano así que bastante hace con escribir en un español entendible.
Por cierto, me gustaría saber tu opinión sobre la noticia. Eres de los pocos que das argumentos y razones, y esos son los mensajes que da gusto leer: los razonados, bien escritos y con educación.
Pingback: Medio millón de servidores de bases de datos sin Firewall