研究發現有360萬臺MySQL伺服器曝露於公開網路

以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器以伺服器問候語(Server Greeting)回應,代表它們曝露於潛在的攻擊風險中。

MySQL為一開源的關聯性資料庫管理系統,雖然經常連結遠端的網路服務或應用,但通常僅限特定裝置的連結,就算有時會曝露於公開網路上,也應變更其預設的3306傳輸埠,同時密切監控所有的查詢並執行加密。

然而,當Shadowserver送出MySQL連結查詢時,卻有230萬臺採用IPv4位址,以及130萬臺基於IPv6位址的MySQL伺服器回傳了伺服器問候語,包含了加密(TLS)與未加密的回應。

這些曝露於公開網路上並允許存取的IPv4 MySQL伺服器中,有74萬臺位於美國,近30萬臺位於中國,21萬臺位於波蘭,以及17.5萬臺位於德國(如下圖所示)。公開的IPv6 MySQL則有46萬臺位於美國、近30萬臺位於荷蘭、22萬臺位於新加坡,以及德國的17萬臺。

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

Shadowserver並未執行任何侵入性的檢查,因此並不了解這些資料庫可被存取的程度,只是提醒MySQL伺服器所有人應更加謹慎。

來源鏈接:https://www.ithome.com.tw/news/151245

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢