Alarmierend! 500.000 Datenbankserver ohne Firewalls

Der Sicherheitsexperte David Litchfield hat herausgefunden, dass jede Menge Datenbankserver ungeschützt über das Internet zugänglich sind.

Für seine Untersuchung hat Litchfield eine Millionen nach dem Zufallsprinzip ausgesuchte IP-Adressen daraufhin gescannt, ob man über sie Zugang zu einer Oracle-Datenbank oder zu einem Microsoft-SQL-Server erhält. Das erschreckende Ergebnis: 157 Microsoft-SQL-Server und 53 Oracle-Server waren nicht durch Firewalls geschützt und somit frei zugänglich.

Anschließend rechnete Litchfield diese Zahlen auf die Gesamtzahl aller verfügbaren IP-Adressen hoch und kam auf rund 500.000 Datenbanken, die statistisch gesehen ungeschützt am Netz hängen: rund 368.000 Microsoft-SQL-Server und ungefähr 124.000 Oracle-Maschinen.

Das Fehlen von Firewalls ist nicht das einzige Problem. Vielen Datenbanken fehlen zudem die neuesten Patches. So sind circa vier Prozent der Microsoft-SQL-Datenbanken noch immer anfällig für den bereits 2003 entdeckten SQL-Slammer-Wurm. Bei den Oracle-Datenbanken sind noch bei 13 Prozent alte Versionen im Einsatz, für die es überhaupt keine neuen Patches mehr gibt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.