Litchfield escaneo direcciones IP aleatorias en los puertos TCP 1433 y 1521, encontrado que 368.000 servidores SQL y 124.000 de Oracle eran accesibles desde Internet.
“Si bien los servidores de Oracle desprotegidos han disminuido ligeramente desde el último informe desde 2005, los SQL han aumentado de manera espectacular”, según Litchfield.
De los servidores SQL encontrados, más del 80% ejecutan SQL Server 2000 y de ellos, sólo un 46% están actualizados con el Service Pack 4. El 4% son vulnerables mediante un ataque del conocido gusano “Slammer”, más propio de equipos domésticos que de máquinas de este tipo.
Todavía peor: 13 servidores de Oracle corrían versiones descatalogadas sin soporte que ya no tienen actualizaciones de parches que corrijan las vulnerabilidades, por lo que un atacante podría hacerse fácilmente con el control absoluto del mismo.
“Medio millón de servidores sin cortafuegos representan un riesgo importante para el potencial ataque de piratas informáticos y delincuentes externos” advirtió Litchfield.
vINQulos
ZDNet
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…