ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Аналитическая компания NGS Software сегодня опубликовала предварительные результаты исследования Database Exposure Survey, в результате которого выяснилось, что примерно 500 000 серверов баз данных, работающих в интернете, имеют те или иные уязвимости в конфигурации, программном обеспечении, либо работают без межсетевых экранов.

Девид Литчфилд, глава NGS Software, рассказал, что исследователи просканировали 1 млн случайно выбранных IP-адресов на предмет открытых стандартных портов, используемых СУБД Oracle и Microsoft SQL Server. В результате сканирования было обнаружено 157 серверов на базе SQL Server и 53 сервера на базе Oracle Database.

"Экстраполируя эти данные применительно к числу реально занятых IP-адресов в интернете, можно утверждать, что на сегодня в интернете работают примерно 368 000 серверов на базе Microsoft SQL Server и 124 000 на базе Oracle", - говорит Литчфилд.

Два года назад компания также производила подсчет серверов СУБД, однако тогда аналитики насчитали в общей сложности около 350 000 серверов базе данных SQL Server и Oracle.

По словам Литфилда, существует огромное количество работающих серверов, которые не только не защищены должным образом, но к тому же там нет массы исправлений безопасности, выпущенных производителями. Около 4% серверов SQL Server не защищены должным образом, а также не пропатчены.

Около 82% пользователей SQL Server используют устаревшую версию SQL Server 2000, но даже в этом случае менее половины пользователей установили последний набор исправлений, выпущенный для этой версии СУБД.

Что касается пользователей СУБД Oracle, то здесь картина также безрадостная - около 13% пользователей используют старые версии СУБД, наиболее распространенной версией остается Oracle 9.0, при том, что производитель уже выпустил две более новых версии, а для Oracle 9.0 существует масса эксплоитов.

Еще одним бичом современных серверов, работающих в сети NCS Software называет открытые порты в ОС, а также либо полное отсутствие межсетевого экрана, либо его неверная конфигурация.

Число достаточно защищенных систем, по данным NSG Software колеблется на отметке 5-7% от общего количества СУБД-серверов, причем, большую их часть составляют серверы Oracle. Аналитики называют такую ситуацию несколько странной, так как SQL Server заметно проще в инсталляции, он не работает под множеством ОС, а исправления безопасности для него несколько проще устанавливаются и функционирует на сервере.


14/11/2007
cybersecurity.ru