数据:50万台数据库服务器在互联网裸奔 据国外报道,安全研究人员David Litchfield称,在互联网上有将近50万台数据库服务器没有设置防火墙,能够被直接访问。
Litchfield对随机生成的100多万个IP地址进行调查,结果找到的157台SQL服务器和53台甲骨文服务器,根据这个比例预测,目前在互联网上约有368,000台微软SQL服务器和124,000台甲骨文服务器能够被直接访问,存在安全隐患。
与2005年统计数据相比,危险数据库服务器数量多出了15万台,其中没有采用防火墙的甲骨文数据库服务器的数量比2005年统计数字减少了1.6万台。
2005年与2007年的数据库暴露调查数据对比表:
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|