3,6 millió MySQL-szerver sebezhető az interneten

Több mint 3,6 millió MySQL-szerver férhető hozzá viszonylag könnyen az interneten, ezáltal vonzó célpontot jelenthetnek a kiberbűnözők és zsarolók számára - számolt be róla a BleepingComputer. A szerverek közül 2,3 millió IPv4-en, míg 1,3 millió eszköz IPv6-on keresztül kapcsolódik.

Bár gyakran előfordul, hogy egyes webes szolgáltatások és alkalmazások távoli adatbázisokhoz csatlakoznak, biztosítani kell, hogy csak az arra jogosult eszközök érhessék el őket és futtathassanak lekérdezéseket. Ezen felül a szerverek esetében szigorú felhasználói szabályzatot kell kialakítani, módosítani az alapértelmezett hozzáférési portot, szükséges a lekérdezések monitorozása, valamint a megfelelelő titkosítás használata.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

A The Shadowserver Foundation biztonsági cég vizsgálata szerint 3,6 millió MySQL-szerver kitett támadásoknak annak révén, hogy az alapértelmezett 3306-os TCP-portot használja, ez pedig potenciális támadási felületet jelent. A legtöbb, 1,2 millió hozzáférhető kiszolgálót az Egyesült Államokban detektálták, de magas a számuk Kínában, Németországban, Szingapúrban, Hollandiában és Lengyelországban is.

A MySQL-kiszolgálók biztonságosabbá tételéhez és a rendszer esetleges sebezhetőségeinek kiküszöböléséhez a biztonsági cég azt ajánlja az adminisztrátoroknak, hogy olvassák a MySQL hivatalos oldalán található útmutatókat az 5.7-es, vagy 8.0-ás verziókhoz. Amennyiben elhalasztják a megfelelő intézkedéseket, a szervezetüket adatszivárgások, zsarolóvírusok és fertőzések kockázatának teszik ki.