Over 3,6 millioner MySQL-servere er blevet opdaget på internettet

mysql

​Mere end 3,6 millioner MySQL-servere er offentligt tilgængelige online og reagerer på anmodninger, hvilket gør dem til et attraktivt mål for hackere og ransomware.

Af disse tilgængelige MySQL-servere er 2,3 millioner forbundet via IPv4 og 1,3 millioner enheder er forbundet via IPv6.

Selvom webtjenester og applikationer ofte opretter forbindelse til fjerndatabaser, skal disse forekomster låses, så kun autoriserede enheder kan oprette forbindelse til dem.

Derudover bør adgang til en offentlig server altid ledsages af strenge brugerpolitikker, ændring af standardadgangsporten (3306), muliggør binær logning, nøje overvågning af alle anmodninger og håndhævelse af kryptering.

3,6 millioner åbne MySQL-servere

I en scanning i sidste uge af cybersikkerhedsforskningsgruppen The Shadowserver Foundation fandt analytikere 3,6 millioner usikrede MySQL-servere, der bruger standardporten, TCP-port 3306.

“Selvom vi ikke tester det mulige niveau af adgang eller afsløring af specifikke databaser, er denne form for afsløring en potentiel angrebsflade, der bør lukkes,” rapporten fra Shadow Server.

Landet med de mest overkommelige MySQL-servere er USA med over 1,2 mio. Andre lande med betydelige tal er Kina, Tyskland, Singapore, Holland og Polen.

Varmekort over åbne MySQL-servere i IPv4
Varmekort over åbne MySQL-servere i IPv4 (skyggeserver)

De detaljerede scanningsresultater er som følger:

  • Samlet antal ubeskyttede brugere over IPv4: 3.957.457
  • Samlet antal ubeskyttede brugere over IPv6: 1.421.010
  • Samlet Hello Server-svar over IPv4: 2.279.908
  • Samlet Hello Server-svar over IPv6: 1.343.993.
  • 67 % af alle fundne MySQL-tjenester er tilgængelige fra internettet.

For at lære, hvordan du sikkert implementerer MySQL-servere og reparerer sikkerhedshuller, der muligvis lurer på dine systemer, anbefaler Shadow Server, at administratorer læser denne manual er til version 5.7 eller dette er til version 8.0.

Datamæglere, der sælger stjålne databaser, fortalte BleepingComputer, at en af ​​de mest almindelige datatyveri-vektorer er ukorrekt sikrede databaser, som en administrator altid bør låse ned for at forhindre uautoriseret fjernadgang.

Manglende sikring af MySQL-databaseservere kan være katastrofalt. datalæk, ødelæggende angreb, krav om løsesumfjernadgang trojan (ROTTER) infektionereller endda Kompromiser Cobalt Strike.

Alle disse scenarier har alvorlige konsekvenser for berørte organisationer, så det er afgørende at anvende passende sikkerhedsforanstaltninger og deaktivere adgangen til dine enheder i en simpel netværksscanning.

Add Comment