Szerző: Bizó Dániel

2007. november 16. 14:58

Rengeteg adatbázis védelem nélkül lóg az interneten

[Computerworld] Egy friss becslés alapján akár félmillió adatbázis is támadható közvetlenül az interneten keresztül, mivel nem védi tűzfal. Bár a becslés maga is részben becsült számokon alapszik, maga a tény, hogy szép számmal találtak pingelhető adatbáziskezelőket egy véletlenszerű szkenneléssel, figyelmeztető jel a vállalatok számára. A korábbi kutatás számaival összevetve ráadásul romlott is a helyzet az elmúlt két évben.

[Computerworld] Egy friss becslés alapján akár félmillió adatbázis is támadható közvetlenül az interneten keresztül, mivel nem védi tűzfal. Bár a becslés maga is részben becsült számokon alapszik, maga a tény, hogy szép számmal találtak pingelhető adatbáziskezelőket egy véletlenszerű szkenneléssel, figyelmeztető jel a vállalatok számára. A korábbi kutatás számaival összevetve ráadásul romlott is a helyzet az elmúlt két évben.

Két évvel ezelőtt 350 ezerre, míg ma 492 ezerre becsli az NGSSoftware az interneten támadható adatbázis-kezelők számát. A vizsgálatkor 1 millió véletlenül generált IP-címet végeznek portszkennelést, kifejezetten olyan portokon, melyek jellemzően a Microsoft SQL Server vagy az Oracle adatbázis szoftverek számára vannak fenntartva. David Litchfield ügyvezető igazgató 157 SQL és 56 Oracle szervert talált, amit egy internetes "népszámlálás" (az IP-tartományok eloszlása) adataival összevetve jutott a fenti következtetésre.

Litchfield úgy fogalmazott, az elmúlt két évben publikált támadások és adatlopások alapján elképesztő, hogy még növekedett is a védelem nélkül az internetnek kitett adatbázisok száma. "Azt gondolom, hogy ez borzalmas [...] a szervezetek tényleg nem törődnek [ezzel]. Miért lógnak ott ezek az oldalak mind tűzfalvédelem nélkül?" -- mondta el az IDG News Service számára az igazgató. Igaz, a védtelen Oracle adatbázisok száma csökkent, míg a SQL Serveré emelkedett, ennek magyarázata azonban nem világos, talán utóbbi gyorsan növekvő népszerűsége az ok.

Amellett, hogy nem tűzfal mögött üzemelnek a talált adatbázisok, néhányuk még patchelve sincsen. Az SQL szerverek 4 százaléka még egy 2003-as Slammer féreggel is támadható lenne, mondta el Litchfield. "Patchelés szintje pocsék" -- fogalmazott. Az SQL szerverek 82 százaléka 2000-es változat volt, melyek fele még a legújabb szervízcsomaggal sem volt frissítve. Az Oracle oldalán 13 százalék olyan régebbi szoftvert futtatot, melyhez nem érkezik már foltozás, pedig ismert biztonsági sebezhetőségekkel bírnak. A kutatás előző, 2005-ös eredményei hozzáférhetőek a vállalat weboldalán, a 2007-es egyelőre még nem jelent meg. A 2005-ös adatok alapján a legtöbb támadható adatbázis MySQL-en fut (főként webes rétegben), az ingyenes, nyílt forrású szoftver népszerűségéből fakadóan.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról