Szerző: Dömös Zsuzsanna

2022. június 1. 12:09

3,6 millió MySQL-szerver sebezhető az interneten

Több millió MySQL-szerver használja az alapértelmezett 3306-os TCP-portot, ami potenciális támadási felületet jelent.

Több mint 3,6 millió MySQL-szerver férhető hozzá viszonylag könnyen az interneten, ezáltal vonzó célpontot jelenthetnek a kiberbűnözők és zsarolók számára - számolt be róla a BleepingComputer. A szerverek közül 2,3 millió IPv4-en, míg 1,3 millió eszköz IPv6-on keresztül kapcsolódik.

Bár gyakran előfordul, hogy egyes webes szolgáltatások és alkalmazások távoli adatbázisokhoz csatlakoznak, biztosítani kell, hogy csak az arra jogosult eszközök érhessék el őket és futtathassanak lekérdezéseket. Ezen felül a szerverek esetében szigorú felhasználói szabályzatot kell kialakítani, módosítani az alapértelmezett hozzáférési portot, szükséges a lekérdezések monitorozása, valamint a megfelelelő titkosítás használata.

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x)

Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x) Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

A The Shadowserver Foundation biztonsági cég vizsgálata szerint 3,6 millió MySQL-szerver kitett támadásoknak annak révén, hogy az alapértelmezett 3306-os TCP-portot használja, ez pedig potenciális támadási felületet jelent. A legtöbb, 1,2 millió hozzáférhető kiszolgálót az Egyesült Államokban detektálták, de magas a számuk Kínában, Németországban, Szingapúrban, Hollandiában és Lengyelországban is.

A MySQL-kiszolgálók biztonságosabbá tételéhez és a rendszer esetleges sebezhetőségeinek kiküszöböléséhez a biztonsági cég azt ajánlja az adminisztrátoroknak, hogy olvassák a MySQL hivatalos oldalán található útmutatókat az 5.7-es, vagy 8.0-ás verziókhoz. Amennyiben elhalasztják a megfelelő intézkedéseket, a szervezetüket adatszivárgások, zsarolóvírusok és fertőzések kockázatának teszik ki.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról