返回

公网上超360万台MySQL服务器遭暴露,恐成黑客攻击目标

发布时间:2022-06-02 11:43:47 424
# 数据# 安全漏洞# 网络安全

据报道,网络安全研究组织Shadowserver Foundation的分析师在扫描时发现,在互联网上有超360万台MySQL服务器遭暴露,原因是这些服务器使用默认端口(TCP 3306端口)。这种暴露存在安全隐患,恐成为黑客和勒索者的攻击目标。

在这些可访问的MySQL服务器中,有130万台设备通过IPv6连接,230万台通过IPv4连接。Web服务和应用程序连接到远程数据库比较常见,但是这些实例应该被锁定,只有经过授权的设备才能连接。此外,公开服务器暴露应始终伴随着严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监控所有查询并执行加密。

360万个MySQL服务器遭暴露

上个星期,网络安全研究组织Shadowserver Foundation的分析师发现超360万台暴露的MySQL服务器使用默认端口(TCP 3306端口)。随后,Shadow Server在报告中指出,虽然我们没有检查可能的访问级别或特定数据库的暴露程度,但这种暴露是一个潜在的攻击面,应该被关闭。

美国是拥有MySQL服务器数量最多的国家,据悉,该国总共拥有120万MySQL服务器。中国、德国、新加坡、荷兰和波兰等国家拥有的MySQL服务器也很多。

暴露在IPv4中的MySQL服务器

扫描结果显示

IPv4 上的总暴露人口:3,957,457

IPv6 上的总暴露人口:1,421,010

IPv4 上的服务器响应总数:2,279,908

IPv6 上的服务器响应总数:1,343,993

67%的MySQL服务器可从互联网上访问

Shadow Server建议:管理员可以阅读相关指南,了解如何安全地部署MySQL服务器,并消除系统中的安全漏洞。

数据被盗最常见的原因是数据安全保护不当,为了避免数据泄露,管理员应该锁定数据库,防止未经授权的远程访问。如果没有保护好MySQL数据库服务器,一旦被黑客攻击,就有可能造成数据泄露,导致被勒索索要赎金、破坏性攻击、木马感染等等。这些会给企业带来严重的损失,因此企业要提高网络安全意识,采取相应的安全防护措施,防止设备随意被访问,这一点很重要。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线