超 360 万台 MySQL 服务器暴露在互联网上

安全 数据安全
网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现:有约 230 万个 IPv4 地址响应了查询,还有超过 130 万台 IPv6 设备也做出了响应(尽管大多与单个 Autonomous System 相关)。

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现:有约 230 万个 IPv4 地址响应了查询,还有超过 130 万台 IPv6 设备也做出了响应(尽管大多与单个 Autonomous System 相关)。关于可访问的 MySQL 实例的数据可在 Accessible MySQL Server Report 中查看。

详细的扫描数据如下(自 2022 年 5 月 26 日开始):

  • IPv4 上扫描到的 MySQL 总数:3,957,457
  • IPv6 上扫描到的 MySQL 总数:1,421,010
  • IPv4 上可访问的 MySQL 服务器总数:2,279,908
  • IPv6 上可访问的 MySQL 服务器总数:1,343,993

总体而言,在发现的所有 MySQL services 中有 67% 可以从 Internet 访问(IPv4 和 IPv6)。这意味着,有 360 多万台 MySQL 服务器都很容易成为黑客和勒索者的攻击目标。Shadow Server 解释称,“虽然我们没有检查可能的访问级别或特定数据库的暴露,但这种暴露是应该关闭的潜在攻击面。”

按国家 / 地区进行划分的话,其中拥有最多可访问的 IPv4 MySQL 服务器的国家是美国(740.1K)、中国(296.3K)、波兰(207.8K)和德国(174.9K);拥有最多可访问的 IPv6 MySQL 服务器的国家分别是美国(460.8K)、荷兰(296.3K)、新加坡(218.2K)和德国(173.7K)。

针对想要了解如何安全地部署 MySQL 服务器并消除系统中可能潜伏的安全漏洞的用户,Shadow Server 建议可阅读 MySQL 5.7 Secure Deployment Guide 或 MySQL 8.0 Secure Deployment Guide。

本文转自OSCHINA

本文标题:超 360 万台 MySQL 服务器暴露在互联网上

本文地址:https://www.oschina.net/news/198237/over-3-6m-exposed-mysql-servers

责任编辑:未丽燕 来源: OSCHINA
相关推荐

2022-06-02 11:20:14

黑客网络攻击勒索软件

2022-05-25 14:07:35

KubernetesAPI服务器

2023-10-04 18:16:06

2019-08-22 09:00:00

Kubernetes漏洞DoS

2024-09-26 12:58:11

2024-11-04 15:25:15

2020-04-27 08:20:38

Redis云端安全

2024-12-04 13:33:43

2019-10-25 17:18:44

网络安全网络安全技术周刊

2015-06-30 10:55:24

戴尔云计算

2021-03-17 10:10:55

Microsoft

2021-12-21 11:45:24

Log4Shell漏洞主机安全

2020-10-28 15:37:12

人脸识别技术安全

2015-12-10 15:26:58

2019-06-27 05:00:00

互联网数据技术

2021-08-30 07:48:34

黑客网络安全漏洞

2024-10-11 13:12:22

2020-11-05 10:43:50

安全漏洞Github

2014-01-23 09:41:27

2016-07-31 10:02:35

互联网+安全
点赞
收藏

51CTO技术栈公众号