數百萬臺 MySQL伺服器(在新標籤中開啟)研究人員發現,最近被發現公開暴露在網際網路上,並使用預設埠。
非營利性安全組織 ShadowServer Foundation 發現總共有 360 萬臺伺服器的配置方式很容易成為威脅參與者的目標。
在 360 萬個總數中,有 230 萬個透過 IPv4 連線,130 萬個透過 IPv6 連線。他們都使用預設的 TCP 埠 3306。
“雖然我們不檢查可能的訪問級別或特定資料庫的暴露程度,但這種暴露是應該關閉的潛在攻擊面,”該非營利組織在公告中解釋道。
錯誤配置導致資料洩漏
大多數伺服器位於美國(超過 120 萬臺),中國、德國、新加坡、荷蘭和波蘭也託管了大量伺服器。
物聯網伺服器是當今企業的主要支柱,因為它允許 Web 服務和應用程式遠端執行。但是錯誤配置的伺服器是導致資料丟失的最常見錯誤之一(在新標籤中開啟),因為許多勒索軟體攻擊和遠端訪問木馬 (RAT) 部署都是從配置錯誤的資料庫開始的。
BleepingComputer 在其報告中提醒說,研究人員一直非常明確地表示需要妥善保護資料庫,其中包括嚴格的使用者政策、更改和監控埠、啟用二進位制日誌記錄、密切關注查詢以及加密所有資料。
IBM 於 2021 年 5 月釋出的一份報告稱,19% 的資料洩露是因為 IT 團隊未能正確保護在其雲基礎架構中發現的資產。
去年這個時候,該公司對 2019 年 8 月至 2020 年 4 月期間遭受資料洩露的 524 家組織進行了調查,還發現在此期間資料洩露的平均成本增加了 50 萬美元。
