La marotte du chercheur David Litchfield, c'est les bases de données, et plus
particulièrement leur sécurité. Après avoir chatouillé plus d'un million d'adresses
IP sur un port réservé à la base de données (Oracle ou SQL Server), il a eu une
épiphanie.
Bilan : 368,000 serveurs de base de données Microsoft SQL Servers étaient accessibles
depuis Internet, et 124,000 estampillés Oracle, certains n'étant pas même à l'abri
derrière un pare-feu. Un ver lancé sur Internet ferait un carnage prévient Litchfield.
Rassurant.
|