超過 360 萬臺 MySQL 服務(wù)器在互聯(lián)網(wǎng)上公開暴露并響應(yīng)查詢，使其成為黑客和勒索者的熱門目標(biāo)。在這些可訪問的 MySQL 服務(wù)器中，有 230 萬臺通過 IPv4 連接，130 萬臺設(shè)備通過 IPv6 連接。

在上周網(wǎng)絡(luò)安全研究組織 Shadowserver Foundation 進(jìn)行的掃描中，分析師發(fā)現(xiàn) 360 萬臺暴露的 MySQL 服務(wù)器使用默認(rèn)端口 TCP 端口 3306。

“雖然我們沒有檢查可能的訪問級別或特定數(shù)據(jù)庫的暴露程度，但這種暴露顯然是潛在的攻擊面?！盨hadow Server 的報告指出。

擁有最多可（未授權(quán)）訪問 MySQL 服務(wù)器的國家是美國，超過 120 萬臺，其余暴露較多的國家依次是中國、德國、新加坡、荷蘭和波蘭。

詳細(xì)掃描結(jié)果如下：

IPv4 上的總暴露數(shù)：3,957,457

IPv6 上的總暴露數(shù)：1,421,010

IPv4 上的 “服務(wù)器 greeting” 響應(yīng)總數(shù)：2,279,908

IPv6 上的 “服務(wù)器 greeting” 響應(yīng)總數(shù)：1,343,993

發(fā)現(xiàn)的所有 MySQL 服務(wù)中有 67% 可從互聯(lián)網(wǎng)公開訪問

業(yè)內(nèi)專家指出，保護(hù)不力的 MySQL 數(shù)據(jù)庫服務(wù)器可能導(dǎo)致災(zāi)難性的數(shù)據(jù)泄露、破壞性攻擊、勒索要求、遠(yuǎn)程訪問木馬 (RAT) 感染，甚至 Cobalt Strike 攻擊。雖然 Web 服務(wù)和應(yīng)用程序連接到遠(yuǎn)程數(shù)據(jù)庫很常見，但應(yīng)該鎖定這些實例，以便只有授權(quán)設(shè)備才能連接到它們。

此外，在線公開服務(wù)器應(yīng)始終遵守嚴(yán)格的用戶策略、更改默認(rèn)訪問端口 (3306)、啟用二進(jìn)制日志記錄、密切監(jiān)視所有查詢并執(zhí)行加密。

————————————————

原文作者：GoUpSec

轉(zhuǎn)自鏈接：https://www.wangan.com/p/7fy7fxd48ff99a62

版權(quán)聲明：著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請保留以上作者信息和原文鏈接。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/