Medio millón de servidores de bases de datos sin cortafuegos

Seguridad

David Litchfield, reputado investigador de seguridad especializado en bases de datos, ha revelado un preocupante estudio en el que deja al descubierto las vulnerabilidades de 492.000 servidores de Oracle y Microsoft SQL desprotegidos.

Litchfield escaneo direcciones IP aleatorias en los puertos TCP 1433 y 1521, encontrado que 368.000 servidores SQL y 124.000 de Oracle eran accesibles desde Internet.

“Si bien los servidores de Oracle desprotegidos han disminuido ligeramente desde el último informe desde 2005, los SQL han aumentado de manera espectacular”, según Litchfield.

De los servidores SQL encontrados, más del 80% ejecutan SQL Server 2000 y de ellos, sólo un 46% están actualizados con el Service Pack 4. El 4% son vulnerables mediante un ataque del conocido gusano “Slammer”, más propio de equipos domésticos que de máquinas de este tipo.

Todavía peor: 13 servidores de Oracle corrían versiones descatalogadas sin soporte que ya no tienen actualizaciones de parches que corrijan las vulnerabilidades, por lo que un atacante podría hacerse fácilmente con el control absoluto del mismo.

“Medio millón de servidores sin cortafuegos representan un riesgo importante para el potencial ataque de piratas informáticos y delincuentes externos” advirtió Litchfield.

vINQulos
ZDNet

Leer la biografía del autor  Ocultar la biografía del autor