David Litchfield, pesquisador e fundador da NGSSoftware, descobriu quase 500 mil servidores Oracle e SQL abertos para a internet. O procedimento para isso foi um dos mais simples utilizados por qualquer hacker/script-kiddie: PortScan!!!
Ao rodar um escaneador de portas contra mais de um milhão de endereços IP, ele localizou este número incrível de bancos de dados sem proteção na internet: 368 mil servidores SQL Server e 124 mil servidores Oracle.
Segundo David, são 492 mil bancos de dados sem a proteção de um firewall, isso seria o mínimo que se esperava de um banco aberto na rede.
Cauteloso, Litchfield diz que não é possível saber onde essas instalações estão rodando e para quais finalidades. Portanto, não se sabe quantas delas servem a atividades comerciais. Qualquer que seja o caso, a existência desses servidores escancarados constitui um óbvio perigo, não só para seus donos mas também para outras máquinas na internet.
Bem neste ponto, eu tenho que descordar do David, afinal aparti de um ip é possivel buscar sua localização via GeoIP, mas provavelmente ele disse isso para não expor nenhuma dessas empresas.
Entre os servidores não atualizados, muitos estavam vulneráveis a vermes e cavalos-de-tróia conhecidos, que podem usá-los como plataforma para se propagar na rede.
Fonte: [Info]
Busca
Publicidade
Arquivo
- November 2008 (2)
- October 2008 (4)
- September 2008 (3)
- August 2008 (3)
- July 2008 (3)
- June 2008 (2)
- May 2008 (3)
- April 2008 (1)
- March 2008 (8)
- February 2008 (7)
- January 2008 (12)
- December 2007 (17)
- November 2007 (7)
- May 2007 (1)
- March 2007 (3)
- February 2007 (15)
Deixe sua resposta