情境示意圖,圖片來源/olieman.eth on Unsplash

非營利的安全組織Shadowserver Foundation近日送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器以伺服器問候語(Server Greeting)回應,代表它們曝露於潛在的攻擊風險中。

MySQL為一開源的關聯性資料庫管理系統,雖然經常連結遠端的網路服務或應用,但通常僅限特定裝置的連結,就算有時會曝露於公開網路上,也應變更其預設的3306傳輸埠,同時密切監控所有的查詢並執行加密。

然而,當Shadowserver送出MySQL連結查詢時,卻有230萬臺採用IPv4位址,以及130萬臺基於IPv6位址的MySQL伺服器回傳了伺服器問候語,包含了加密(TLS)與未加密的回應。

這些曝露於公開網路上並允許存取的IPv4 MySQL伺服器中,有74萬臺位於美國,近30萬臺位於中國,21萬臺位於波蘭,以及17.5萬臺位於德國(如下圖所示)。公開的IPv6 MySQL則有46萬臺位於美國、近30萬臺位於荷蘭、22萬臺位於新加坡,以及德國的17萬臺。

圖片來源/Shadowserver

Shadowserver並未執行任何侵入性的檢查,因此並不了解這些資料庫可被存取的程度,只是提醒MySQL伺服器所有人應更加謹慎。

熱門新聞

Advertisement