网络安全研究组织 Shadowserver Foundation 上周扫描发现,互联网上有近 360 万台 MySQL 服务器在使用默认的 3306 号 TCP 端口,使之成为了对黑客与勒索者极具吸引力的攻击目标。
在这些可访问的 MySQL 服务其中,有 230 万台基于 IPv4 连接、另有 130 万台设备采用了 IPv6 连接。
被暴露的 360 万台 MySQL 服务器中,美国高居榜首,其次是中国和波兰,分别为 70 多万台、29.6 多万台、20.7 多万台。
Shadowserver 在一篇报告贴中表示: MySQL 服务器通常不允许外部连接,如果你收到了有关的连接或者选取的报告,请尽快采取措滤除 MySQL 实例的流量,并且添加身份验证手段。
数据库保护不当是数据被盗最主要的原因之一,因此数据库管理员应始终锁定数据库,严格禁止未经授权的非法的远程访问。
例如上文已经暴露的 MySQL 数据库服务器就处于巨大的安全威胁之中,可能导致灾难性的数据泄露、破坏性攻击、勒索攻击、远程访问木马(RAT) 感染,甚至 Cobalt Strike 攻击,这些都将给企业业务和运营带来十分严重的影响。
因此,企业数据库管理员应进一步做好安全建设,并尽可能加密数据库,避免赤裸裸地暴露在互联网上,使其无法通过简单的网络扫描进行访问。
