Исследователи из Shadowserver рекомендуют изолировать серверы, чтобы уменьшить поверхность атаки.
Исследователи Shadowserver просканировали Интернет в поисках уязвимых для атак серверов MySQL и сообщили, что в ответ на запросы о подключении к порту 3306/TCP удалось получить более 2,3 миллиона IPv4 и 1,3 миллиона IPv6 адресов. По словам специалистов, это указывает на открытость огромного количества серверов для хакерских атак.
Из более чем 3,6 миллионов уязвимых серверов MySQL большая часть была расположена в США – более 740 000; Китае – более 296 000; и Польше – более 207 000 доступных устройств.
"Вам вряд-ли хочется, чтобы ваш MySQL-сервер допускал внешние подключения из Интернета и тем самым подвергал риску атаки ваши системы", – говорится в сообщении Shadowserver. "Если вы все же получили наш отчет по вашей сети/участку, примите меры по фильтрации трафика к вашему MySQL-экземпляру и обязательно внедрите авторизацию на сервере".
Напомним, не так давно ShadowServer сообщила о 380 000 тысяч серверов API Kubernetes, недостаточно защищенных от атак. Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
Источник: securitylab