这是描述信息
这是描述信息

超360万MySQL服务器在互联网上暴露

访问量:

超过360万台MySQL服务器在互联网上公开暴露并响应查询,使其成为黑客和勒索者的热门目标。在这些可访问的MySQL服务器中,有230万台通过IPv4连接,130万台设备通过IPv6连接。

 

在上周网络安全研究组织Shadowserver Foundation进行的扫描中,分析师发现360万台暴露的MySQL服务器使用默认端口TCP端口3306。

 

“虽然我们没有检查可能的访问级别或特定数据库的暴露程度,但这种暴露显然是潜在的攻击面。”Shadow Server的报告指出。

 

拥有最多可(未授权)访问MySQL服务器的国家是美国,超过120万台,其余暴露较多的国家依次是中国、德国、新加坡、荷兰和波兰。

 

 

 

 

 

 

 

 

详细扫描结果如下:

 

  • IPv4上的总暴露数:3,957,457

  • IPv6上的总暴露数:1,421,010

  • IPv4上的“服务器greeting”响应总数:2,279,908

  • IPv6上的“服务器greeting”响应总数:1,343,993

  • 发现的所有MySQL服务中有67%可从互联网公开访问

 

业内专家指出,保护不力的MySQL数据库服务器可能导致灾难性的数据泄露、破坏性攻击、勒索要求、远程访问木马(RAT)感染,甚至Cobalt Strike攻击。虽然Web服务和应用程序连接到远程数据库很常见,但应该锁定这些实例,以便只有授权设备才能连接到它们。

 

此外,在线公开服务器应始终遵守严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监视所有查询并执行加密。

 

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1