超360万MySQL服务器在互联网上暴露

超过360万台MySQL服务器在互联网上公开暴露并响应查询,使其成为黑客和勒索者的热门目标。在这些可访问的MySQL服务器中,有230万台通过IPv4连接,130万台设备通过IPv6连接。

在上周网络安全研究组织Shadowserver Foundation进行的扫描中,分析师发现360万台暴露的MySQL服务器使用默认端口TCP端口3306。

“虽然我们没有检查可能的访问级别或特定数据库的暴露程度,但这种暴露显然是潜在的攻击面。”Shadow Server的报告指出。

拥有最多可(未授权)访问MySQL服务器的国家是美国,超过120万台,其余暴露较多的国家依次是中国、德国、新加坡、荷兰和波兰。

详细扫描结果如下:

  • IPv4上的总暴露数:3,957,457
  • IPv6上的总暴露数:1,421,010
  • IPv4上的“服务器greeting”响应总数:2,279,908
  • IPv6上的“服务器greeting”响应总数:1,343,993
  • 发现的所有MySQL服务中有67%可从互联网公开访问

业内专家指出,保护不力的MySQL数据库服务器可能导致灾难性的数据泄露、破坏性攻击、勒索要求、远程访问木马(RAT)感染,甚至Cobalt Strike攻击。虽然Web服务和应用程序连接到远程数据库很常见,但应该锁定这些实例,以便只有授权设备才能连接到它们。

此外,在线公开服务器应始终遵守严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监视所有查询并执行加密。

前一篇美国政府修订网络安全出口禁令
后一篇防护越早,成本越低!开源软件安全治理需“左移”