Especialista descobre quase 500 mil servidores Oracle e SQL abertos para a internet.

O pesquisador, David Litchfield, é um dos fundadores da NGSSoftware, empresa especializada em segurança. O que ele fez? Rodou um escaneador de portas contra 1,16 milhão de endereços IP e localizou um número incrível de bancos de dados escancarados na internet: 368 mil servidores SQL Server e 124 mil servidores Oracle.

No total, diz Litchfield, são 492 mil bancos de dados sem a proteção de um firewall. Mas as fragilidades não ficavam só nisso.  Entre os servidores SQL Server, 4% estavam completamente desatualizados, sem a aplicação correções ou Service Packs já publicados. Entre os bancos de dados Oracle, 13 rodavam versões já caducas – ou seja, que não recebem mais atualizações nem suporte.

Cauteloso, Litchfield diz que não é possível saber onde essas instalações estão rodando e para quais finalidades.  Portanto, não se sabe quantas delas servem a atividades comerciais. Qualquer que seja o caso, a existência desses servidores escancarados constitui um óbvio perigo, não só para seus donos mas também para outras máquinas na internet.

Entre os servidores não atualizados, muitos estavam vulneráveis a vermes e cavalos-de-tróia conhecidos, que podem usá-los como plataforma para se propagar na rede.