I database server? Mezzo milione è senza protezioni

di Claudio Mastroianni

scritto il

Secondo una ricerca condotta da David Litchfield di NGSSoftware, oltre 500.000 server sono liberamente accessibili dalla Rete perché non protetti da firewall

«Ci sono approssimativamente 368.000 server dotati di Microsoft SQL Server e 124.000 di Oracle Database che sono direttamente accessibili da Internet».

È questa la preoccupante stima sullo stato di sicurezza dei server di tutti il mondo espressa da David Litchfied, parte di uno studio che verrà pubblicato la prossima settimana sul sito Databasesecurity.com.

Per condurre la ricerca, Litchfield ha operato una scansione della rete su un milione di IP generati casualmente, per poi tentare di accedere ai computer raggiunti sfruttando le porte di comunicazione generalmente riservate a Microsoft SQL Server e Oracle Database.

Il risultato raccolto parla di un aumento di server vulnerabili pari a circa il 43% dei 350.000 computer rilevati due anni fa, nel corso di un’analoga ricerca svolta nel 2005. Numeri ai quali andrebbero aggiunti anche i database server insicuri basati su MySQL, non rilevati quest’anno ma che nel 2005 raggiungevano le 210.000 unità.

Colpa delle aziende, secondo Lichtfield, che ha commentato così questa crescita percentuale: «Siamo sempre più circondati da notizie relative alle fughe di dati aziendali… e alle imprese non importa. Perché ci sono tutti questi siti in circolazione privi della protezione di un firewall?».