David Litchfield (1), un chercheur en sécurité spécialisé dans les bases de données, a révélé les résultats de sa dernière étude sur le sujet. Elle fait froid dans le dos… Selon lui, près d’un demi million de bases de données Oracle et Microsoft seraient vulnérables. Tout simplement parce qu’elles ne sont ni protégées par un pare-feu, ni correctement mises à jour avec les derniers correctifs de sécurité disponibles.

82% des bases de données Microsoft SQL fonctionnent sous une version ancienne du système d’exploitation. Tandis que que 13% des serveurs Oracle abritent une version qui n’est même plus supportée par l’éditeur. C’est d’autant plus inquiétant que les annonces de correctifs de sécurité de ces éditeurs sont fréquentes. Et souvent les vulnérabilités qu’ils viennent combler sont critiques. Il ne faut alors pas s’étonner si des fuites d’informations sensibles, telles que des numéros de carte bancaires, sont monnaie courante…

(1) David Litchfield est l’auteur du « Database Hacker’s Handbook » et du « Oracle Hacker’s Handbook« .