超360万MySQL服务器在互联网上暴露

超过360万台MySQL服务器在互联网上公开暴露并响应查询，使其成为黑客和勒索者的热门目标。在这些可访问的MySQL服务器中，有230万台通过IPv4连接，130万台设备通过IPv6连接。

在上周网络安全研究组织Shadowserver Foundation进行的扫描中，分析师发现360万台暴露的MySQL服务器使用默认端口TCP端口3306。

“虽然我们没有检查可能的访问级别或特定数据库的暴露程度，但这种暴露显然是潜在的攻击面。”Shadow Server的报告指出。

拥有最多可（未授权）访问MySQL服务器的国家是美国，超过120万台，其余暴露较多的国家依次是中国、德国、新加坡、荷兰和波兰。

详细扫描结果如下：

• IPv4上的总暴露数：3,957,457
• IPv6上的总暴露数：1,421,010
• IPv4上的“服务器greeting”响应总数：2,279,908
• IPv6上的“服务器greeting”响应总数：1,343,993
• 发现的所有MySQL服务中有67%可从互联网公开访问

业内专家指出，保护不力的MySQL数据库服务器可能导致灾难性的数据泄露、破坏性攻击、勒索要求、远程访问木马(RAT)感染，甚至Cobalt Strike攻击。虽然Web服务和应用程序连接到远程数据库很常见，但应该锁定这些实例，以便只有授权设备才能连接到它们。

此外，在线公开服务器应始终遵守严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监视所有查询并执行加密。