Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

В интернете нашли более 3,6 млн незащищенных серверов MySQL

02/06/22

Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей.

В ходе сканирования, проведенного экспертами, выяснилось, что в сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.

 
  • Получено ответов Server Greeting по IPv4: 2 279 908
  • Получено ответов Server Greeting по IPv6: 1 343 993.
  • 67% всех найденных сервисов MySQL доступны из интернета.


«Хотя мы не проверяли возможный уровень доступа или уязвимость конкретных БД, такой вид уязвимостей является потенциальным полем для атак, которое следует закрыть», — поясняют специалисты.

map

Согласно собранной статистике, суммирует "Хакер", страна наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.

Исследователи отмечают, что хотя веб-сервисы и приложения часто подключаются к удаленным БД, те должны быть защищены, чтобы к ним могли подключаться только авторизованные устройства. Кроме того, доступ к общедоступному серверу всегда должен быть ограничен строгими политиками, изменением порта по умолчанию, ведением журналов, а также тщательным мониторингом всех запросов и принудительным шифрованием.

Темы:ИсследованиеУгрозысерверыMySQl
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...