Около 500 000 серверов баз данных в интернете содержат уязвимости

image

Теги: сервер, уязвимости, IP-адрес, Oracle, SQL Server

Аналитическая компания NGS Software опубликовала предварительные результаты исследования Database Exposure Survey.

Аналитическая компания NGS Software опубликовала предварительные результаты исследования Database Exposure Survey, в результате которого выяснилось, что примерно 500 000 серверов баз данных, работающих в интернете, имеют те или иные уязвимости в конфигурации, программном обеспечении, либо работают без межсетевых экранов.

Девид Литчфилд, глава NGS Software, рассказал, что исследователи просканировали 1 млн случайно выбранных IP-адресов на предмет открытых стандартных портов, используемых СУБД Oracle и Microsoft SQL Server. В результате сканирования было обнаружено 157 серверов на базе SQL Server и 53 сервера на базе Oracle Database.

"Экстраполируя эти данные применительно к числу реально занятых IP-адресов в интернете, можно утверждать, что на сегодня в интернете работают примерно 368 000 серверов на базе Microsoft SQL Server и 124 000 на базе Oracle", - говорит Литчфилд.

Два года назад компания также производила подсчет серверов СУБД, однако тогда аналитики насчитали в общей сложности около 350 000 серверов базе данных SQL Server и Oracle.

По словам Литфилда, существует огромное количество работающих серверов, которые не только не защищены должным образом, но к тому же там нет массы исправлений безопасности, выпущенных производителями. Около 4% серверов SQL Server не защищены должным образом, а также не пропатчены.

Около 82% пользователей SQL Server используют устаревшую версию SQL Server 2000, но даже в этом случае менее половины пользователей установили последний набор исправлений, выпущенный для этой версии СУБД.

Что касается пользователей СУБД Oracle, то здесь картина также безрадостная - около 13% пользователей используют старые версии СУБД, наиболее распространенной версией остается Oracle 9.0, при том, что производитель уже выпустил две более новых версии, а для Oracle 9.0 существует масса эксплоитов.

Еще одним бичом современных серверов, работающих в сети NCS Software называет открытые порты в ОС, а также либо полное отсутствие межсетевого экрана, либо его неверная конфигурация.

Число достаточно защищенных систем, по данным NSG Software колеблется на отметке 5-7% от общего количества СУБД-серверов, причем, большую их часть составляют серверы Oracle. Аналитики называют такую ситуацию несколько странной, так как SQL Server заметно проще в инсталляции, он не работает под множеством ОС, а исправления безопасности для него несколько проще устанавливаются и функционирует на сервере.


или введите имя

CAPTCHA
Страницы: 1  2  
1
18-11-2007 13:00:27
Аналитики называют такую ситуацию несколько страннойаналити с удивлением обнаружили что есть еще и несколько ОС =)
0 |
1
18-11-2007 13:45:29
Они с удивлением обнаружили, что сервер баз данных - это не ос
0 |
1
19-11-2007 12:33:22
зачем в нормальной недырявой системе сетевой экран )))) это винде надо что-б дыры прикрывать )))
0 |
1
18-11-2007 13:56:22
А нахера БД в сеть выставлять?
0 |
18-11-2007 15:04:23
все просто... что бы потом поломали сервер.. и можно было развести еще один флейм на securitylab на тему какой плохой Windows или Linux
0 |
1
18-11-2007 16:56:10
ты родственник форрестгампа или прикидываешься ? чтобы запускать в нее легальных клиентов, находящихся в 10-100 хопах от хоста БД. ps: я знаю про VPN и туннелирование, да. но для некоторых это слишком сложно или времени нехватка.
0 |
1
19-11-2007 05:50:22
А я то думал выставлять надо не голую СУБД а сервисы, которые клиентам нужны.
0 |
1
19-11-2007 14:00:59
Много думать - вредно... Вон, товарищчь пример подаёт - так и нада делать... Голую БД в инет и всё... И ваши волосы мягкие и шелковистые... Ну и что, что в открытку будут все данные из БД через инет гоняться и кому нада их скомуниздит или подделает или ещё чего. Ну и что, что одна бальшая дыра открывается в системе под названием "сервер БД" и все деньги потраченные на безопасность можно считать улетевшими в трубу... Да какая разница, что дикие тормоза и потери данных у клиентов. Главное - быстренько развернуть и забыть...
0 |
1
22-11-2007 20:54:07
точно - родственник ... а голый апач в И-нет выставлять не страшно ? > так и нада делать... так НЕ надо делать. но если очень хочется - то можно. > дикие тормоза с чего бы это ? при правильно спроектированном приложении ... > деньги потраченные на безопасность открою секрет - кол-во этих денег часто == 0.
0 |
1
18-11-2007 15:53:07
по моему цифры сильно занижены
0 |
18-11-2007 17:53:41
Как платят так и работают я про сисадминов криворуких
0 |
1
18-11-2007 20:51:20
А MySQL, PostgreSQL и FirebirdSQL уже отменили? Че-то мне кажется, что серверов с MySQL должно быть тоже очень не мало...
0 |
1
18-11-2007 23:01:27
Это называется заказная статья, только учитывая то что базы платные никто из линупсов тут не орет с пеной у рта. Все молчат какбудто так и надо. Были бы в опросе только те что ты перечислил сразу была бы куча воплей об оплаченных исследованиях майкрософтом и ораклом, направленных на очернение мегазащищенных поделок.
0 |
1
19-11-2007 01:02:09
mysql по умолчанию не пускает никого удаленно, в отличие от мегадырявых поделок, по которым скачат SQL-черви.
0 |
Страницы: 1  2