'Half miljoen databaseservers zonder firewall'
Gepubliceerd: Woensdag 14 november 2007
Auteur: Maarten Hell
Volgens veiligheidsexpert David Litchfield zijn bijna een half miljoen databaseservers onbeschermd, waardoor deze ten prooi kunnen vallen aan hackers of een nieuw wormvirus.
Litchfield, directeur van NGSSoftware, wist zich via ruim 1 miljoen willekeurige ip-adressen toegang te verschaffen tot 157 SQL Servers en 53 Oracle-databases. Vervolgens gebruikte hij schattingen om tot de conclusie te komen dat er ongeveer 368.000 Microsoft SQL Servers en 124.000 Oracle-databaseservers direct toegankelijk zijn via internet.
VerbaasdZonder firewall zijn gevoelige bedrijfsgegevens op serverdatabases niet veilig voor hackers. Twee jaar eerder wees Litchfields 'Database Exposure Survey' uit, dat ongeveer 350.000 Microsoft- en Oracle-databases ombeschermd waren. Omdat er de laatste tijd veel is geschreven over de veiligheidsrisico's is Litchfield dan ook verbaasd dat er nu nog meer databases gevaarlopen dan twee jaar geleden. "Kennelijk kan het bedrijven niets schelen. Waarom zijn al deze sites niet beschermd met een firewall?"
Een ander verontrustend feit in Litchfields onderzoek is dat bij veel databases belangrijke updates ontbreken. Zo bevatte 4 procent van de SQL-servers nog steeds een zwakke plek waarvan de 'Slammer worm' van 2003 misbruik kon maken. Zo'n 82 procent van de SQL Servers werkte met verouderde software en slechts de helft daarvan had de laatste updates geïnstalleerd.
Nieuw wormvirusVan de Oracle-servers bevatte 13 procent verouderde databaseversies, die geen patches meer ontvangen. Het is bekend dat deze een veiligheidsrisico lopen, aldus Litchfield, die waarschuwt voor een nieuw wormvirus.
Maandag zal het volledige rapport van Litchfield online staan op de site van Litchfield.
