Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Rengeteg adatbázis védelem nélkül lóg az interneten

Bizó Dániel, 2007. november 16. 14:58
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Computerworld] Egy friss becslés alapján akár félmillió adatbázis is támadható közvetlenül az interneten keresztül, mivel nem védi tűzfal. Bár a becslés maga is részben becsült számokon alapszik, maga a tény, hogy szép számmal találtak pingelhető adatbáziskezelőket egy véletlenszerű szkenneléssel, figyelmeztető jel a vállalatok számára. A korábbi kutatás számaival összevetve ráadásul romlott is a helyzet az elmúlt két évben.

hirdetés
[Computerworld] Egy friss becslés alapján akár félmillió adatbázis is támadható közvetlenül az interneten keresztül, mivel nem védi tűzfal. Bár a becslés maga is részben becsült számokon alapszik, maga a tény, hogy szép számmal találtak pingelhető adatbáziskezelőket egy véletlenszerű szkenneléssel, figyelmeztető jel a vállalatok számára. A korábbi kutatás számaival összevetve ráadásul romlott is a helyzet az elmúlt két évben.

Két évvel ezelőtt 350 ezerre, míg ma 492 ezerre becsli az NGSSoftware az interneten támadható adatbázis-kezelők számát. A vizsgálatkor 1 millió véletlenül generált IP-címet végeznek portszkennelést, kifejezetten olyan portokon, melyek jellemzően a Microsoft SQL Server vagy az Oracle adatbázis szoftverek számára vannak fenntartva. David Litchfield ügyvezető igazgató 157 SQL és 56 Oracle szervert talált, amit egy internetes "népszámlálás" (az IP-tartományok eloszlása) adataival összevetve jutott a fenti következtetésre.

Litchfield úgy fogalmazott, az elmúlt két évben publikált támadások és adatlopások alapján elképesztő, hogy még növekedett is a védelem nélkül az internetnek kitett adatbázisok száma. "Azt gondolom, hogy ez borzalmas [...] a szervezetek tényleg nem törődnek [ezzel]. Miért lógnak ott ezek az oldalak mind tűzfalvédelem nélkül?" -- mondta el az IDG News Service számára az igazgató. Igaz, a védtelen Oracle adatbázisok száma csökkent, míg a SQL Serveré emelkedett, ennek magyarázata azonban nem világos, talán utóbbi gyorsan növekvő népszerűsége az ok.

Amellett, hogy nem tűzfal mögött üzemelnek a talált adatbázisok, néhányuk még patchelve sincsen. Az SQL szerverek 4 százaléka még egy 2003-as Slammer féreggel is támadható lenne, mondta el Litchfield. "Patchelés szintje pocsék" -- fogalmazott. Az SQL szerverek 82 százaléka 2000-es változat volt, melyek fele még a legújabb szervízcsomaggal sem volt frissítve. Az Oracle oldalán 13 százalék olyan régebbi szoftvert futtatot, melyhez nem érkezik már foltozás, pedig ismert biztonsági sebezhetőségekkel bírnak. A kutatás előző, 2005-ös eredményei hozzáférhetőek a vállalat weboldalán, a 2007-es egyelőre még nem jelent meg. A 2005-ös adatok alapján a legtöbb támadható adatbázis MySQL-en fut (főként webes rétegben), az ingyenes, nyílt forrású szoftver népszerűségéből fakadóan.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.