Аналитики компании NGS Software выяснили, что около конфигурация и программное обеспечение почти 500 000 серверов баз данных достаточно уязвимы.
Компанией было просканировано около 1 миллиона случайно выбранных IP-адресов на предмет открытых стандартных портов, используемых СУБД Oracle и Microsoft SQL Server и обнаружено 157 серверов на базе SQL Server и 53 сервера на базе Oracle Database.
Если применить полученные данные к количеству реально занятых IP-адресов в сети, можно установить, что сегодня в интернете работают примерно 368 000 серверов на базе Microsoft SQL Server и 124 000 на базе Oracle, – заявил Дэвид Литчфилд, глава NGS Software. Два года назад это количество составляло около 350 000 серверов базе данных SQL Server и Oracle.
Как считают в аналитической компании защита огромного количество серверов оставляет желать лучшего. Помимо этого, сервера не содержат исправлений безопасности, 4% не пропатчены, 82% пользуются устаревшей версией SQL Server 2000 и очень мало пользователей установили обновления. Пользователи СУБД Oracle также мало задумываются о защите – около 13% используют устаревшие версии СУБД, несмотря на наличие обновлений.
Кроме всего прочего, больным местом современных серверов, по словам аналитиков NCS Software, являются открытые порты в ОС, а также отсутствие или неверная конфигурация межсетевого экрана.
В итоге, защищенных систем набирается всего 5-7% и по большей части это серверы Oracle. Специалисты удивляются подобной ситуации, ведь, по их мнению, SQL Server существенно проще в инсталляции, он не работает под множеством операционных систем, а исправления безопасности для него устанавливаются и функционирует на сервере значительно проще.
