MKD-CIRT National Centre for Computer Incident Response
Над 3,6 милиони MySQL сервери се јавно изложени на Интернет и одговараат на query, што ги прави атрактивна цел за хакерите и изнудувачите.
Од овие достапни MySQL сервери, 2,3 милиони се поврзани преку IPv4, а 1,3 милиони уреди преку IPv6.
Иако е вообичаено веб-услугите и апликациите да се поврзуваат со оддалечени бази на податоци, овие примероци треба да се заклучат за да можат да се поврзат само овластени уреди со нив.
Понатаму, изложеноста на јавниот сервер секогаш треба да биде придружена со строги кориснички политики, менување на стандардната порта за пристап (3306), овозможување бинарно евидентирање, внимателно следење на сите прашања и спроведување на криптирање.
Во скенирањата извршени минатата недела од истражувачката група за сајбер безбедност The Shadowserver Foundation, аналитичарите открија 3,6 милиони изложени MySQL сервери користејќи ја стандардната порта, TCP портата 3306.
„Иако не го проверуваме нивото на можен пристап или изложеноста на одредени бази на податоци, овој вид на изложеност е потенцијална површина за напад што треба да се затвори“, се објаснува во извештајот од Shadow Server.
Земјата со најпристапни MySQL сервери се Соединетите Американски Држави, надминувајќи 1,2 милиони. Други земји со значителен број се Кина, Германија, Сингапур, Холандија и Полска.
Препорака:
За да научите како безбедно да распоредите MySQL сервери и да ги затворите безбедносните пропусти што може да се кријат во вашите системи, MKD-CIRT им препорачува на администраторите да ги прочитаат упатството за верзијата 5.7 или за верзијата 8.0.
Извор:
https://www.bleepingcomputer.com/
