Hakkeri löysi 492 000 turvaamatonta palvelinta
14
Tunnettu tietokantahakkeri on tehnyt tutkimuksen, jonka mukaan netistä löytyy melkein puoli miljoonaa Oracle- ja Microsoft Sql Server -tietokantapalvelinta ilman palomuurin turvaa. Hämmästyttävintä on se, kuinka moni koneista on täysin avoinna rikollisten käyttöön.
Asiaa tutki David Litchfield, joka on Next Generation Security Software -yhtiön perustaja, kertoo uutispalvelu Zdnet. Hän skannasi internetissä Oraclen ja Sql Server -palvelimien käyttämiä portteja, ja selvitti millaisia koneita takana on.
Suoraan näkyvissä ilman palomuurin turvaa löytyi 368 000 Microsoft Sql Server -konetta ja 124 000 Oracle-tietokantapalvelinta.
15 000 avointa tietokantapalvelinta rikollisille
Microsoft-koneista 80 prosenttia ajoi vanhaa Sql Server 2000 -versiota. Niistä vain 46 prosenttia oli päivitetty viimeisimpään service pack 4:än, eli koneissa saattoi olla turva-aukkoja.
Ja jopa neljä prosenttia koneista oli täysin päivittämättömiä. Eli rikolliset voivat yksinkertaisella nettiskannauksella löytää melkein 15 000 täysin avointa tietokantapalvelinta. Esimerkiksi vuosia vanha Slammer-mato voisi iskeä näihin koneisiin.
Oracle-koneista johtopäätöksiä on vaikeampi tehdä, mutta tilanne vaikuttaisi selvästi paremmalta. Verkosta löytyi avoimena vain 13 Oracle-konetta, joiden ohjelmistot olivat jo Oraclen tuen ulkopuolella.
