Исследование, проведенное известным экспертом по безопасности баз данных Девидом Литчфилдом, рассказывает о примерно полумиллионе SQL серверов непосредственно подключенных к Интернету, без защиты файрволом.
Литчфилд, основатель Next Generation Security Software, просканировал 1160000 случайных IP адресов в поиске открытого 1433 (SQL Server) или 1521 (Oracle) портов. В результате он обнаружил 368000 Microsoft SQL Servers и 124000 Oracle серверов в открытую существующих в Сети. В случае с сервером Microsoft более 80% из найденных это SQL Server 2000, из них только 46% имеют установленный последний Service Pack 4, остальные Service Pack 3a или более старый. "На самом деле 4% вообще не пропатчены и уязвимы к атакам червей типа Slammer", - описывает ситуацию Литчфилд. В случае с Oarcle им обнаружено 13%
серверов использующих уже не поддерживаемую версию сервера баз данных, имеющую ряд известных критических уязвимостей. "Это исследование рассказывает о существенном риске: хотя невозможно определить сколько из серверов используются в коммерческих целях, среди полумиллиона доступных преступники и хакеры определенно могут выбрать те, к которым можно получить доступ и украсть важную информацию", - говорит он.
