超360万MySQL服务器在互联网上暴露

超过 360 万台 MySQL 服务器在互联网上公开暴露并响应查询，使其成为黑客和勒索者的热门目标。在这些可访问的 MySQL 服务器中，有 230 万台通过 IPv4 连接，130 万台设备通过 IPv6 连接。

在上周网络安全研究组织 Shadowserver Foundation 进行的扫描中，分析师发现 360 万台暴露的 MySQL 服务器使用默认端口 TCP 端口 3306。

“虽然我们没有检查可能的访问级别或特定数据库的暴露程度，但这种暴露显然是潜在的攻击面。”Shadow Server 的报告指出。

拥有最多可（未授权）访问 MySQL 服务器的国家是美国，超过 120 万台，其余暴露较多的国家依次是中国、德国、新加坡、荷兰和波兰。

详细扫描结果如下：

IPv4 上的总暴露数：3,957,457

IPv6 上的总暴露数：1,421,010

IPv4 上的 “服务器 greeting” 响应总数：2,279,908

IPv6 上的 “服务器 greeting” 响应总数：1,343,993

发现的所有 MySQL 服务中有 67% 可从互联网公开访问

业内专家指出，保护不力的 MySQL 数据库服务器可能导致灾难性的数据泄露、破坏性攻击、勒索要求、远程访问木马 (RAT) 感染，甚至 Cobalt Strike 攻击。虽然 Web 服务和应用程序连接到远程数据库很常见，但应该锁定这些实例，以便只有授权设备才能连接到它们。

此外，在线公开服务器应始终遵守严格的用户策略、更改默认访问端口 (3306)、启用二进制日志记录、密切监视所有查询并执行加密。

————————————————

原文作者：GoUpSec

转自链接：https://www.wangan.com/p/7fy7fxd48ff99a62

版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/