02/06/22
Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей.
В ходе сканирования, проведенного экспертами, выяснилось, что в сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.
- Получено ответов Server Greeting по IPv4: 2 279 908
- Получено ответов Server Greeting по IPv6: 1 343 993.
- 67% всех найденных сервисов MySQL доступны из интернета.
«Хотя мы не проверяли возможный уровень доступа или уязвимость конкретных БД, такой вид уязвимостей является потенциальным полем для атак, которое следует закрыть», — поясняют специалисты.
Согласно собранной статистике, суммирует "Хакер", страна наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.
Исследователи отмечают, что хотя веб-сервисы и приложения часто подключаются к удаленным БД, те должны быть защищены, чтобы к ним могли подключаться только авторизованные устройства. Кроме того, доступ к общедоступному серверу всегда должен быть ограничен строгими политиками, изменением порта по умолчанию, ведением журналов, а также тщательным мониторингом всех запросов и принудительным шифрованием.
