BAQUIA

Cerca de medio millón de bases de datos carecen de cortafuegos

La seguridad en Internet vuelve a saltar a la actualidad tras el estudio del investigador David Litchfield, según el cual hay casi medio millón de servidores de bases de datos sin cortafuegos.

Litchfield ha revisado al azar más de un millón de direcciones generadas mediante IP, comprobando si tenía acceso a los puertos IP reservados para los servidores de bases de datos de Microsoft SQL y Oracle. Tras esta labor, encontró que aproximadamente se puede acceder directamente a 368.000 servidores de Microsoft SQL y 124.000 pertenecientes a Oracle.

Litchfield, director de NGSSoftware, ya ha llevado a cabo con anterioridad este tipo de estudios. De hecho, hace dos años dio a conocer su primera investigación sobre la exposición de las bases de datos, en la que concluyó que había unas 350.000 bases de datos de Microsoft y Oracle expuestas.

El estudio de 2007 se publicará el próximo lunes en su página web, aunque IDGnews ha ofrecido un avance de los descubrimientos.

Otro de los datos que han salido a la luz es que el número de sistemas de Oracle han disminuido, mientras que los servidores de Microsoft han aumentado. El investigador cree que esto ocurre porque la tecnología de Microsoft es más sencilla de instalar.

Sin la existencia de un cortafuegos, las bases de datos quedan expuestas a los piratas informáticas.

www.baquia.com


Compartir en :


Noticias relacionadas




Comentarios