|
|
|
 |
|
因特網上數據大多數不受保護
|
|
來源: 2007-11-15 13:24:20
|
|
來源:eweek.com 作者:Lisa Vaas 翻譯:楊博
隨機抽查116萬IP地址后,NGSS發現因特網上幾乎有50萬個數據庫服務器沒安裝防火墻防護,大部分在在microsoft SQL server上,但是有一部分良好的服務器用的是oracle database。 NGSS在11月12日發布的一個報告聲稱發現368,000個microsoft SQL server和124,000個Oracle 數據庫服務器可以在因特網上直接訪問。這兩個廠商間有492,000個數據庫服務器沒安裝防火墻防護。據這個報告的研究作者David Litchfield稱:“這種明顯的風險很顯然會造成潛在的外部黑客和犯罪分子直接訪問系統獲得敏感信息”。同時他也質疑:“眾所周知oracle 10g之前版本的用戶安裝時是缺省密碼,包括DBA帳戶,SQL server早期版本的用戶安裝時的超級管理員帳戶是空密碼,不受防護的數據庫服務器有多少這種缺省情況?” 不只是沒有安裝防火墻,很大一部分還沒有安裝補丁。NGSS調查發現sql server 數據庫中運行sql server 2000的82%中只有46%安裝了SP4(最新補丁),其它的只安裝了SP3或更早的補丁。4%的用戶幾乎完全沒有補丁,這種漏洞可導致和已知授權缺陷"Hello bug"類似的Slammer worm泛濫。oracle 服務器中13%的用戶長期沒有安裝補丁,這可導致黑客可以在沒有用戶名和密碼的情況下訪問控制整個系統。 調查還發現很多用戶沒有安裝及時更新,相反他們更期待SP補丁包。例如129個sql server 2000 系統中只有8個可以及時修復,其它的是運行RTM、SP3/3a或 SP4。 這個方法調查了TCP port 1433 (SQL Server) 和 1521 (Oracle)的每個端口。如果這個端口經常開放時版本檢查就會進行,并且只準確回復給為了防止誤判只有符合上面情況的才會被計數 很多人質疑1160000個ip地址的樣本不夠大,但是NGSS得調查是抽查了很多私人地址和很多有代表性的當前系統,相當于 3,720,183,560個地址,這個樣本已經能夠足夠精確,2008年的樣本將會更大更精確。
|
