本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表易富彩票注册立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与易富彩票注册合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

数以千计的无保护数据库乱丢互联网

在检查了1,160,000个随机IP地址后,一家安全公司发现,互联网上有近50万个数据库服务器没有受到防火墙的保护-其中大部分是运行MicrosoftSQLServer,但却是健康的一部分。它们是Oracle数据库。

11月发布的下一代安全软件据报道,该公司发现368,000个MicrosoftSQLServer数据库和大约124,000个Oracle数据库服务器,所有这些都可以在Internet上直接访问。在这两家供应商之间,互联网上有492,000个未受保护的数据库服务器没有防火墙。

该报告撰写的安全研究员DavidLitchfield表示,调查结果代表了“重大风险”。“只有不到50万台服务器可以访问,外部黑客和犯罪分子显然有可能访问这些系统和敏感信息,”他说。

“众所周知,甲骨文10g安装了许多具有默认密码的用户帐户,包括DBA帐户,早期版本的SQLServer将使用超级用户帐户安装...密码为空。这些未受保护的数据库服务器中有多少具有这些默认密码?“Litchfield说。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

点击此处了解IBM为何在数据安全方面投入15亿美元。

许多数据库不仅没有受到防火墙的保护,而且很大一部分被修补。在NGSS发现的SQLServer数据库中,82%运行SQLServer2000.其中只有46%运行ServicePack4,这是最新的更新。其余的运行SP3a或更少。百分之四是完全没有修补,并且容易受到Slammer蠕虫以及一个a。利用的漏洞的攻击身份验证漏洞被称为“Hellobug”。

在Oracle服务器中,有13%运行的Oracle产品版本不再发布补丁。众所周知,此类数据库容易受到严重漏洞的攻击,包括攻击者利用可以在没有用户名和密码的情况下完全控制系统的漏洞。

NGSS研究还表明,人们通常不会部署修补程序。相反,他们等待服务包。例如,在NGSS发现的129个SQLServer2000系统中,只有8个具有临时修复,其余的则运行RTM,SP3/3a或SP4。

该方法用于探测TCP端口上的每个IP地址1433(SQLServer)和1521(Oracle)。如果端口是打开的,则进行版本检查,并且只计算那些对版本检查做出正确响应的系统,以便排除误报。

有些人可能会质疑11.6亿个IP地址是否是利奇菲尔德承认,一个足够大的样本可以得出结论。在减去被认为是私有地址的IP范围或代表本地系统的IP范围之后,仍然存在可能的3,720,183,560个地址。利奇菲尔德表示NGSS样本量“足够准确”,尽管2008年的样本量会更大。

要了解为什么Visa罚款TJXCompanies信用卡处理器以应对大规模客户数据泄露,请点击此处。

p>

NGSS上次在2005年进行了这项调查。当时,NGSS估计大约有210,000个未受保护的SQLServer数据库。2007年估计有368,000个未受保护的SQLServer数据库的增长是显着的,但是NGSS表示不确定这个变化是由于SQLServer安装或MSDE安装的增长-而不是因为它会引起更多的Slammer蠕虫问题。

(责任编辑:易富彩票注册)

本文地址:http://www.sunzequn.com/youxi/dongzuo/201911/1662.html

上一篇:诺基亚E52智能手机已准备好进行Exchange,LotusNotes 下一篇:没有了