8.000 fejlkonfigurerede servere lækker data

Artiklen blev oprindeligt publiceret den 14/10/2014

En sikkerhedsforsker har identificeret over 8.000 Oracle Reports-servere, der er konfigureret, så de giver uvedkommende adgang til fortrolig information.

Oracle Reports bruges som regel til at danne rapporter til intern brug i virksomheder. Det er sjældent meningen, at serveren kan nås ude fra internettet.

Men sikkerhedsforsker Bryan Seely har fundet over 8.000 servere, der kan nås fra internettet. Indholdet på mange af dem kan findes via søgemaskiner.

Oracle Reports har ikke en sårbarhed. Men administratorer kan sætte serveren op på en måde, så den kan ses fra internettet.

Blandt de servere, der var sat op med åben adgang, var en tilhørende USA's største firma for forsikring af obligationer. Også flere amerikanske universiteter er berørt.

Anbefaling
Administratorer af Oracle Reports bør tjekke, at de har sat systemet op, så uvedkommende ikke har adgang til fortrolige oplysninger.

Links