Na internet, mais de 3.6 milhões de servidores MySQL são considerados vulneráveis. Por causa disso, hackers e extorsionários consideram-nos um alvo muito tentador.
Recentemente, os especialistas em segurança do ShadowServer começaram a procurar instâncias do servidor MySQL que podem ser acessadas regularmente pela porta 3306/TCP.
Nesses casos, uma mensagem de boas-vindas na forma de saudação do servidor é retornada como resposta à solicitação de conexão MySQL.
Quase 2.3 milhões de endereços IP responderam às suas perguntas com tal saudação, e é um número surpreendente. Além disso, estávamos interessados em notar que ao longo 1Dispositivos .3M IPv6 também responderam.
A maioria dos aplicativos e serviços da Web se conectam a bancos de dados remotos por meio do uso de serviços da Web. É importante bloquear essas instâncias para que apenas dispositivos autorizados possam acessar esses bancos de dados.
É sempre aconselhável ter políticas rígidas para os usuários no que diz respeito à exposição de servidores públicos e aqui estão mencionadas abaixo: –
- Alterando a porta de acesso padrão (3306)
- Ativando o registro binário
- Monitorando todas as consultas de perto
- Aplicando criptografia
Resultado do scaneamento
Pesquisadores encontraram 3.6 milhões de servidores MySQL expostos pela varredura da porta 3306 do TCP, que é a porta padrão do MySQL. Com quase 1.2 milhões de servidores MySQL, os Estados Unidos são o país com os servidores MySQL mais acessíveis.
Além dos Estados Unidos, existem outros países com um número significativo e aqui são mencionados abaixo: –
- China
- Alemanha
- Cingapura
- Os Países Baixos
- Polônia
No mapa abaixo você pode ter uma visão geral completa dos países afetados:-
Abaixo você encontrará uma explicação detalhada dos resultados da verificação:-:
- A população total exposta em IPv4: 3.957.457
- A população total exposta em IPv6: 1.421.010
- O total de respostas de “saudação do servidor” em IPv4: 2.279.908
- O total de respostas de “saudação do servidor” em IPv6: 1.343.993
- Os serviços MySQL podem ser acessados pela internet em 67% dos casos.
Um administrador deve sempre bloquear os bancos de dados para evitar o acesso remoto não autorizado, a fim de evitar a ocorrência de roubo de dados. Bancos de dados inseguros são um dos vetores mais comuns de roubo de dados.
Se você não conseguir proteger os servidores de banco de dados MySQL, poderá ter os seguintes problemas:
- Violações de dados catastróficas
- Ataques destrutivos
- Exigências de resgate
- Infecções por ratos
- Cobalt Strike compromete
Recomendação
Existem consequências graves associadas a todos estes cenários para as organizações afetadas.
Por isso é extremamente importante que você aplique as medidas de segurança adequadas e evite que o acesso dos seus dispositivos que estejam em qualquer simples varredura de rede seja possível.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
