Medio millón de servidores de bases de datos sin cortafuegos

Litchfield escaneo direcciones IP aleatorias en los puertos TCP 1433 y 1521, encontrado que 368.000 servidores SQL y 124.000 de Oracle eran accesibles desde Internet.

“Si bien los servidores de Oracle desprotegidos han disminuido ligeramente desde el último informe desde 2005, los SQL han aumentado de manera espectacular”, según Litchfield.

De los servidores SQL encontrados, más del 80% ejecutan SQL Server 2000 y de ellos, sólo un 46% están actualizados con el Service Pack 4. El 4% son vulnerables mediante un ataque del conocido gusano “Slammer”, más propio de equipos domésticos que de máquinas de este tipo.

Todavía peor: 13 servidores de Oracle corrían versiones descatalogadas sin soporte que ya no tienen actualizaciones de parches que corrijan las vulnerabilidades, por lo que un atacante podría hacerse fácilmente con el control absoluto del mismo.

“Medio millón de servidores sin cortafuegos representan un riesgo importante para el potencial ataque de piratas informáticos y delincuentes externos” advirtió Litchfield.

vINQulos
ZDNet

Lea también : Google elimina 13 apps de Play Store al detectar que efectuaban descargas sin permiso