Voilà un scan d’Internet qui fait mal. Un chercheur en sécurité informatique découvre près de 500,000 bases de données SQL sans protection sur le réseau des réseaux.
Des bases de données SQL et Oracle, sans protection sur la toile. David Litchfield, co-fondateur de la société Next Generation Security Software, vient d’expliquer comment son équipe a trouvé pas moins de 492,000 bases de données SQL sur Internet, sans aucune protection. Des bases SQL et Oracle sorties du réseau des réseaux en scannant les ports TCP de connexion 1433 (Serveur SQL) et 1521 (Oracle) de 1,160,000 adresses d’IP. Des ip sélectionnées au hasard. Bilan, 368,000 bases SQL et 124,000 Oracle sans aucune protection. 4 % des serveurs SQL étaient non corrigés et pouvaient être encore exploité par le virus Slammer.

Pour rappel, ce genre de « recherche » est illégal dans un grand nombre de pays, dont la France. Surtout si les sites ciblés n’ont pas donné leur accord. Un audit sauvage pourrait, de plus, mal finir.

# Liens connexes
En savoir plus
Publicités