公网上超360万台MySQL服务器遭暴露,恐成黑客攻击目标
据报道,网络安全研究组织Shadowserver Foundation的分析师在扫描时发现,在互联网上有超360万台MySQL服务器遭暴露,原因是这些服务器使用默认端口(TCP 3306端口)。这种暴露存在安全隐患,恐成为黑客和勒索者的攻击目标。
在这些可访问的MySQL服务器中,有130万台设备通过IPv6连接,230万台通过IPv4连接。Web服务和应用程序连接到远程数据库比较常见,但是这些实例应该被锁定,只有经过授权的设备才能连接。此外,公开服务器暴露应始终伴随着严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监控所有查询并执行加密。
360万个MySQL服务器遭暴露
上个星期,网络安全研究组织Shadowserver Foundation的分析师发现超360万台暴露的MySQL服务器使用默认端口(TCP 3306端口)。随后,Shadow Server在报告中指出,虽然我们没有检查可能的访问级别或特定数据库的暴露程度,但这种暴露是一个潜在的攻击面,应该被关闭。
美国是拥有MySQL服务器数量最多的国家,据悉,该国总共拥有120万MySQL服务器。中国、德国、新加坡、荷兰和波兰等国家拥有的MySQL服务器也很多。
扫描结果显示
IPv4 上的总暴露人口:3,957,457
IPv6 上的总暴露人口:1,421,010
IPv4 上的服务器响应总数:2,279,908
IPv6 上的服务器响应总数:1,343,993
67%的MySQL服务器可从互联网上访问
Shadow Server建议:管理员可以阅读相关指南,了解如何安全地部署MySQL服务器,并消除系统中的安全漏洞。
数据被盗最常见的原因是数据安全保护不当,为了避免数据泄露,管理员应该锁定数据库,防止未经授权的远程访问。如果没有保护好MySQL数据库服务器,一旦被黑客攻击,就有可能造成数据泄露,导致被勒索索要赎金、破坏性攻击、木马感染等等。这些会给企业带来严重的损失,因此企业要提高网络安全意识,采取相应的安全防护措施,防止设备随意被访问,这一点很重要。