Steekproef vindt 500.000 onbeschermde Oracle- en Microsoft-databases

Uit een steekproef van een hacker rond de beveiliging van SQL- en Oracle-databases blijkt dat 492.000 van hen zonder enige bescherming door een firewall toegankelijk is.

Uit een steekproef van een hacker rond de beveiliging van SQL- en Oracle-databases blijkt dat 492.000 van hen zonder enige bescherming door een firewall toegankelijk is.

Databasehacker David Litchfield voerde een steekproef uit bij willekeurige 1,16 miljoen ip-adressen, enkel op TCP ports 1433 (SQL Server) en 1521 (Oracle). Dat schrijft Ryan Naraine op zijn [ZDNet-weblog]. Litchfield kwam tot de conclusie dat 368.000 Microsoft SQL Servers rechtstreeks toegankelijk zijn via het internet en zo’n 124.000 Oracle databaseservers.

Bij de SQL-databases bleek 80 procent SQL Server 2000 te draaien. Slechts 46 procent daarvan had Service Pack 4, het meest recente. De rest draaide een oudere versie. 4 procent bleek zelfs helemaal geen patches te hebben geïnstalleerd.

Hoewel niet duidelijk is hoeveel van die databases dienen als bedrijfssysteem, zijn SQL- en Oracle-databases wel populair bij kmo’s. De kans dat, bij 500.000 onbeschermde servers, gevoelige informatie gewoon open en bloot voor het grijpen ligt voor hackers, is dus heel groot. Daarentegen is de steekproef net iets te vrijblijvend om er hoogdravende conclusies aan te verbinden over de securitymentaliteit bij bedrijven en particulieren.