根据BleepingComputer的数据,至少有36010,000台MySQL服务器暴露在互联网上,这意味着这些服务器已经全部暴露并响应查询。它们无疑将成为黑客和勒索软件攻击者最有吸引力的目标。在这些暴露的、可访问的MySQL服务器中,近230万台是通过IPv4连接的,而其余130万多台设备是通过IPv6连接的。虽然Web服务和应用程序连接到远程数据库很常见,但应锁定这些设备,以便只有授权设备才能连接和查询它们。此外,公开服务器应始终伴随着严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监视所有查询以及强制加密。36010,000台暴露的MySQL服务器网络安全研究组织ShadowserverFoundation在上周的一次扫描中发现了36010,000台暴露的MySQL服务器,它们都使用默认端口-TCP3306。对于这一发现,ShadowServer在报告中解释说:“虽然我们没有检查可能的访问级别或特定数据库的暴露,但这种暴露是一个潜在的攻击面,应该引起企业警惕并关闭。”这些ExposedMySQL服务器广泛分布于全球,其中美国分布最多,数量超过120万台,其余大部分分布在中国、德国、新加坡、荷兰、波兰等国家。如下图所示,热图标记了通过IPv4连接的MySQL服务器的分布。暴露在IPv4中的MySQL服务器热图(ShadowServer)具体来说,暴露在IPv4上的总数为3,957,457,暴露在IPv6上的总数为1,421,010,响应在IPv4上的服务器总数为2,279,908,总数为响应IPv6的服务器数量为1,343,993,所有MySQL服务的67%可从Internet访问。同时,ShadowServer也在报告中表示,要了解如何安全部署MySQL服务器,消除系统中可能潜伏的安全漏洞,可以阅读5.7版指南或8.0版指南。事实上,数据库保护不当是造成数据失窃的主要原因之一,因此数据库管理员应该时刻锁定数据库,严禁未经授权的非法远程访问。例如,上面已经暴露的MySQL数据库服务器就存在巨大的安全威胁,可能导致灾难性的数据泄露、破坏性攻击、勒索攻击、远程访问木马(RAT)感染,甚至CobaltStrike攻击,这将给企业的经营和经营受到严重影响。因此,企业数据库管理员应进一步完善安全建设,尽可能对数据库进行加密,避免裸露在互联网上,使其无法通过简单的网络扫描访问。企业数据库服务器就像原材料车间,防止其暴露是最基本也是最重要的指标。参考来源:https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/
