网络安全研究组织 Shadowserver Foundation
上周扫描发现,互联网上有近 360
万台 MySQL
服务器在使用默认的 3306
号 TCP
端口,使之成为了对黑客与勒索者极具吸引力的攻击目标。
在这些可访问的 MySQL
服务其中,有 230
万台基于 IPv4
连接、另有 130
万台设备采用了 IPv6
连接。
被暴露的 360
万台 MySQL
服务器中,美国高居榜首,其次是中国和波兰,分别为 70
多万台、29.6
多万台、20.7
多万台。
Shadowserver
在一篇报告贴中表示: MySQL
服务器通常不允许外部连接,如果你收到了有关的连接或者选取的报告,请尽快采取措滤除 MySQL
实例的流量,并且添加身份验证手段。
数据库保护不当是数据被盗最主要的原因之一,因此数据库管理员应始终锁定数据库,严格禁止未经授权的非法的远程访问。
例如上文已经暴露的 MySQL
数据库服务器就处于巨大的安全威胁之中,可能导致灾难性的数据泄露、破坏性攻击、勒索攻击、远程访问木马(RAT) 感染,甚至 Cobalt Strike
攻击,这些都将给企业业务和运营带来十分严重的影响。
因此,企业数据库管理员应进一步做好安全建设,并尽可能加密数据库,避免赤裸裸地暴露在互联网上,使其无法通过简单的网络扫描进行访问。