聲明：該文章來(lái)自（GoUpSec）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

超過(guò) 360 萬(wàn)臺(tái) MySQL 服務(wù)器在互聯(lián)網(wǎng)上公開(kāi)暴露并響應(yīng)查詢，使其成為黑客和勒索者的熱門(mén)目標(biāo)。在這些可訪問(wèn)的 MySQL 服務(wù)器中，有 230 萬(wàn)臺(tái)通過(guò) IPv4 連接，130 萬(wàn)臺(tái)設(shè)備通過(guò) IPv6 連接。

在上周網(wǎng)絡(luò)安全研究組織 Shadowserver Foundation 進(jìn)行的掃描中，分析師發(fā)現(xiàn) 360 萬(wàn)臺(tái)暴露的 MySQL 服務(wù)器使用默認(rèn)端口 TCP 端口 3306。

“雖然我們沒(méi)有檢查可能的訪問(wèn)級(jí)別或特定數(shù)據(jù)庫(kù)的暴露程度，但這種暴露顯然是潛在的攻擊面?！盨hadow Server 的報(bào)告指出。

擁有最多可（未授權(quán)）訪問(wèn) MySQL 服務(wù)器的國(guó)家是美國(guó)，超過(guò) 120 萬(wàn)臺(tái)，其余暴露較多的國(guó)家依次是中國(guó)、德國(guó)、新加坡、荷蘭和波蘭。

詳細(xì)掃描結(jié)果如下：

IPv4 上的總暴露數(shù)：3,957,457

IPv6 上的總暴露數(shù)：1,421,010

IPv4 上的 “服務(wù)器 greeting” 響應(yīng)總數(shù)：2,279,908

IPv6 上的 “服務(wù)器 greeting” 響應(yīng)總數(shù)：1,343,993

發(fā)現(xiàn)的所有 MySQL 服務(wù)中有 67% 可從互聯(lián)網(wǎng)公開(kāi)訪問(wèn)

業(yè)內(nèi)專家指出，保護(hù)不力的 MySQL 數(shù)據(jù)庫(kù)服務(wù)器可能導(dǎo)致災(zāi)難性的數(shù)據(jù)泄露、破壞性攻擊、勒索要求、遠(yuǎn)程訪問(wèn)木馬 (RAT) 感染，甚至 Cobalt Strike 攻擊。雖然 Web 服務(wù)和應(yīng)用程序連接到遠(yuǎn)程數(shù)據(jù)庫(kù)很常見(jiàn)，但應(yīng)該鎖定這些實(shí)例，以便只有授權(quán)設(shè)備才能連接到它們。

此外，在線公開(kāi)服務(wù)器應(yīng)始終遵守嚴(yán)格的用戶策略、更改默認(rèn)訪問(wèn)端口 (3306)、啟用二進(jìn)制日志記錄、密切監(jiān)視所有查詢并執(zhí)行加密。

————————————————

原文作者：GoUpSec

轉(zhuǎn)自鏈接：https://www.wangan.com/p/7fy7fxd48ff99a62

版權(quán)聲明：著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)保留以上作者信息和原文鏈接。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/