Личфилд взял для проверки чуть больше миллиона случайным образом сгенерированных IP-адресов. Он задался вопросом: «Возможно ли на этих адресах получить доступ к портам, выделенным для серверов Microsoft SQL Server или Oracle?» В результате исследователь нашел 157 серверов Microsoft SQL Server и 53 Oracle. Затем Личфилд, исходя из известных оценок количества систем, подключенных к Internet, сделал следующий вывод: "Через Internet непосредственно доступно примерно 368 тыс. серверов Microsoft SQL Server и примерно 124 тыс. серверов Oracle".

Ситуация ухудшается

Личфилд является управляющим директором компании NGSSoftware и уже не в первый раз проводит подобное исследование. Два года назад он обнародовал результаты первого такого исследования - Database Exposure Survey. По тогдашним оценкам, напрямую было доступно примерно 350 тыс. серверов Microsoft и Oracle.

Без защиты межсетевого экрана серверы баз данных открыты для хакеров, и безопасность корпоративных данных находится под угрозой. Учитывая, какой шум в прессе за последние два года вызывали утечки корпоративных данных, удивительно, что сейчас напрямую доступно больше баз данных, чем когда бы то ни было. "Это просто ужасно", - заявил Личфилд.

Результаты этого года для серверов Oracle ниже оценок Личфилда 2005 года: тогда он насчитал около 140 тыс. уязвимых систем на базе Oracle. Число же незащищиенных серверов Microsoft SQL Server, напротив, выросло с 210 до 368 тыс.

Личфилд не может определенно сказать, почему показатели для Oracle упали, а для Microsoft увеличились. "Конечно, технология Microsoft проще в установке. Может быть, увеличение числа серверов SQL Server зависит именно от этого", - рассуждает он.

В исследовании 2005 года Личфилд выявил даже большее количество не защищенных фаерволлом систем на базе сервера с открытым исходным кодом MySQL. Однако в исследовании 2007 года MySQL не учитывается.


Ни защиты, ни обновлений

Исследование выявило еще один неприятный факт: многие из незащищенных серверов к тому же не обновлены. Как заявил Личфилд, 4% обнаруженных серверов SQL Server все еще обладали той уязвимостью, которую использовал в 2003 году широко распространившийся червь SQL Slammer.

Примерно 82% систем на базе SQL Server работают на старой версии SQL Server 2000, а последние обновления установлены менее чем на половине из них. Что касается Oracle, то на старых, более не обновляемых версиях систем работали 13% серверов. «В серверах Oracle 9.0 и более ранних версий имеется ряд уязвимостей», - предупредил Личфилд.

В свое время Личфилд сам написал пробную версию кода для эксплуатации уязвимости, использованной впоследствии червем Slammer. Сейчас, утверждает он, имеется достаточное количество уязвимых серверов баз данных для новой эпидемии червя. "Потенциал определенно есть, - заявил он. – Вопрос лишь в том, какова вероятность такой эпидемии".