Контакты
Подписка 2024
МЕНЮ
Контакты
Подписка
Внутренний контроль в ИБ
8 декабря. Кибербезопасность в новой реальности: как сохранить непрерывность бизнеса предприятий
Регистрируйтесь и присоединяйтесь!

В интернете нашли более 3,6 млн незащищенных серверов MySQL

02/06/22

Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей.

В ходе сканирования, проведенного экспертами, выяснилось, что в сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.

 
  • Получено ответов Server Greeting по IPv4: 2 279 908
  • Получено ответов Server Greeting по IPv6: 1 343 993.
  • 67% всех найденных сервисов MySQL доступны из интернета.


«Хотя мы не проверяли возможный уровень доступа или уязвимость конкретных БД, такой вид уязвимостей является потенциальным полем для атак, которое следует закрыть», — поясняют специалисты.

map

Согласно собранной статистике, суммирует "Хакер", страна наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.

Исследователи отмечают, что хотя веб-сервисы и приложения часто подключаются к удаленным БД, те должны быть защищены, чтобы к ним могли подключаться только авторизованные устройства. Кроме того, доступ к общедоступному серверу всегда должен быть ограничен строгими политиками, изменением порта по умолчанию, ведением журналов, а также тщательным мониторингом всех запросов и принудительным шифрованием.

Темы:ИсследованиеУгрозысерверыMySQl
8 декабря. Кибербезопасность в новой реальности
8 декабря. Кибербезопасность в новой реальности: как сохранить непрерывность бизнеса предприятий
Регистрируйтесь и присоединяйтесь!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Практикум для директоров ИБ
7—8 декабря 2023: Практикум для директоров ИБ и руководителей
Узнать больше

Еще темы...