Medio millón de servidores de bases de datos, desprotegidos...

Un investigador de seguridad del Reino Unido, David Litchfield, afirmó que existen alrededor de medio millón de servidores de bases de datos, expuestos a Internet, que no cuentan con seguridad suficiente.

Por medio de algunas pruebas, Litchfield puede probar su premisa, la cual... de tener ganas, podríamos poner en prueba nosotros mismos.

Tomando alrededor de un millón de direcciones IP generadas aleatoriamente, este investigador realizó un escaneo probando para ver si podía acceder a los puertos reservados por servidores de bases de datos como el de Microsoft SQL Server y Oracle 10/11g.

Los resultados obtenidos fueron algo alarmantes, encontrando unos 157 servidores de MS-SQL y 53 de Oracle, en ese rango de IPs analizados. Luego, en base a los valores aproximados de ordenadores conectados a Internet, estimó que existen aproximadamente unos 368 mil servidores MSSQL y unos 124 mil servidores Oracle... lo cual es una estimación, pero basado en estadística... da un pie de realidad.

Esta no es la primera vez que Litchfield ataca las bases de datos, siendo que hace no más de dos años, en su presentación de Database Exposure Survey, estimaba un total de 350 mil bases de datos utilizando el mismo software.

La preocupación de Litchfield está en que muchos de estos servidores, no frenan los escaneos de programas, por lo que asume que los mismos no cuentan con cortafuegos, o bien... no están bien configurados, lo cual es grave.

Cabe destacar, que la mayoría de bases de datos existentes en Internet, tienen por lo menos un valor mínimo para la organización que las posee... por lo cual, este tipo de problemas de seguridad, podría llevar a pérdidas millonarias en varios países, poniendo a su vez en riesgo, información que pudiese afectar la privacidad de las personas, o la confidencialidad de estados/organizaciones.

Fuente: Computer World UK | Slashdot