360万台MySQL服务器被发现暴露于互联网上

1313

网络安全研究组织 Shadowserver Foundation 上周扫描发现,互联网上有近 360 万台 MySQL 服务器在使用默认的 3306TCP 端口,使之成为了对黑客与勒索者极具吸引力的攻击目标。

在这些可访问的 MySQL 服务其中,有 230 万台基于 IPv4 连接、另有 130 万台设备采用了 IPv6 连接。

被暴露的 360 万台 MySQL 服务器中,美国高居榜首,其次是中国和波兰,分别为 70 多万台、29.6 多万台、20.7 多万台。

image.png

Shadowserver 在一篇报告贴中表示: MySQL 服务器通常不允许外部连接,如果你收到了有关的连接或者选取的报告,请尽快采取措滤除 MySQL 实例的流量,并且添加身份验证手段。

数据库保护不当是数据被盗最主要的原因之一,因此数据库管理员应始终锁定数据库,严格禁止未经授权的非法的远程访问。

例如上文已经暴露的 MySQL 数据库服务器就处于巨大的安全威胁之中,可能导致灾难性的数据泄露、破坏性攻击、勒索攻击、远程访问木马(RAT) 感染,甚至 Cobalt Strike 攻击,这些都将给企业业务和运营带来十分严重的影响。

因此,企业数据库管理员应进一步做好安全建设,并尽可能加密数据库,避免赤裸裸地暴露在互联网上,使其无法通过简单的网络扫描进行访问。