بیش از 3.6 میلیون سرور MySQL در اینترنت معرض عموم قرار گرفته اند!

بیش از 3.6 میلیون سرور MySQL در اینترنت معرض عموم قرار گرفته اند!

بیش از 3.6 میلیون سرور MySQL به صورت عمومی در اینترنت در معرض دید عموم قرار گرفته اند و به quray ها پاسخ می دهند. این سرور ها به یک هدف جذاب برای هکرها و باج گیران تبدیل شده اند.

بیش از 3.6 میلیون سرور MySQL به صورت عمومی در اینترنت در معرض دید عموم قرار گرفته اند و به quray ها پاسخ می دهند. این سرور ها به یک هدف جذاب برای هکرها و باج گیران تبدیل شده اند. از این سرورهای MySQL قابل دسترس، 2.3 میلیون دستگاه از طریق IPv4 و 1.3 میلیون دستگاه از طریق IPv6 متصل هستند. در حالی که اتصال سرویس‌های وب و برنامه‌های کاربردی به پایگاه‌های داده به صورت ریموت، امری معمول است، اما این سرور ها باید قفل باشند تا فقط دستگاه‌های مجاز بتوانند به آنها متصل شوند. علاوه بر این، قرار دادن سروری در معرض عموم، همیشه باید با سیاست‌های سخت‌گیرانه و تغییر دسترسی پیش‌فرض (پورت 3306)، فعال کردن Binary logging و نظارت دقیق بر همه quaryها و رمزگذاری داده ها همراه باشد.

3.6 میلیون سرور MySQL در معرض دسترسی قرار گرفت

در اسکن‌هایی که هفته گذشته توسط گروه تحقیقاتی امنیت سایبری The Shadowserver Foundation انجام شد، تحلیلگران 3.6 میلیون سرور MySQL را در پورت TCP 3306، یافتند. گزارش Shadow Server توضیح می‌دهد: «ما سطح دسترسی ممکن یا در معرض خطر قرار گرفتن سرور خاصی را بررسی نمی‌کنیم، اما افشا و آشکاری سرور ها در این سطح خطر حمله احتمالی را با خود دارد که باید پیگیری شود».

کشوری که در دسترس ترین سرورهای MySQL را دارد، ایالات متحده است که از 1.2 میلیون سرور فراتر رفته است. کشورهای دیگر با تعداد قابل توجهی عبارتند از: چین، آلمان، سنگاپور، هلند و لهستان.

Heatmap of exposed MySQL servers in IPv4 (Shadow Server)

نتایج اسکن به طور کامل به شرح زیر است:

     کل تعداد سرور افشا شده IPv4: 3,957,457

     کل کل تعداد سرور افشا شده IPv6: 1,421,010

     مجموع پاسخ های "Server Greetings" در IPv4: 2,279,908

     مجموع پاسخ های " Server Greetings" در IPv6: 1,343,993

     67 درصد از تمام خدمات MySQL یافت شده از طریق اینترنت قابل دسترس هستند.

برای یادگیری نحوه استقرار ایمن سرورهای MySQL و بستن شکاف های امنیتی که ممکن است در سیستم شما وجود داشته باشد، Shadow Server به مدیران توصیه می کند این راهنما را برای نسخه 5.7 یا این راهنما را برای نسخه 8.0 مطالعه کنند. کارگزاران داده ای که پایگاه داده های دزدیده شده را می فروشند به BleepingComputer گفته اند که یکی از متداول ترین عوامل برای سرقت اطلاعات، سو استفاده از  پایگاه های داده ای است که به درستی ایمن نشده اند. ادمین ها باید همیشه آن ها را برای جلوگیری از دسترسی غیرمجاز قفل و ایمن کنند. ناتوانی در ایمن سازی سرورهای پایگاه داده MySQL می تواند منجر به نقض فاجعه بار در داده ها، حملات مخرب و آلوده شدن سیستم ها به باج افزار ها و تروجان شود. همه این سناریوها عواقب شدیدی برای سازمان‌ دارند، بنابراین بسیار مهم است که اقدامات امنیتی مناسب را اعمال کنید و دستگاه‌های خود تا جای ممکن از دسترس پذیری در موتور های اسکن شبکه جلوگیری کنید.