3,6 milyondan fazla MySQL sunucusu internette kamuya açıklanıyor ve sorgulara yanıt veriyor ve bu da onları bilgisayar korsanları ve gaspçılar için çekici bir hedef haline getiriyor.
Bu erişilebilir MySQL sunucularından 2,3 milyon IPv4 üzerinden IPv6 üzerinden 1.3 milyon cihazla bağlanır.
Web hizmetleri ve uygulamaların uzak veritabanlarına bağlanması yaygın olsa da, bu örnekler kilitlenmelidir, böylece yalnızca yetkili cihazlar bunlara bağlanabilir.
Ayrıca, genel sunucu maruziyetine her zaman katı kullanıcı politikaları eşlik etmeli, varsayılan erişim bağlantı noktasını (3306) değiştirmeli, ikili günlüğe giriş, tüm sorguları yakından izleme ve şifreleme uygulanmalıdır.
Geçen hafta siber güvenlik araştırma grubu The Shadowserver Foundation tarafından yapılan taramalarda analistler, varsayılan bağlantı noktası TCP bağlantı noktası 3306'yı kullanarak 3.6 milyon maruz kaldı.
Shadow Server'ın raporunu, "Belirli veritabanlarının mümkün olan erişim seviyesini veya maruz kalmasını kontrol etmememize rağmen, bu tür pozlama kapatılması gereken potansiyel bir saldırı yüzeyidir."
En erişilebilir MySQL sunucuları olan ülke ABD'dir ve 1,2 milyonu aşmaktadır. Önemli sayıları olan diğer ülkeler Çin, Almanya, Singapur, Hollanda ve Polonya'dır.
Tarama sonuçları ayrıntılı olarak aşağıdakilerdir:
MySQL sunucularını nasıl güvenli bir şekilde dağıtacağınızı ve sistemlerinizde gizlenebilecek güvenlik boşluklarını nasıl kapatmak için, Shadow Server, Yöneticilerin sürüm 5.7 veya sürüm 8.0 için bu kılavuzu okumasını önerir.
Çalıntı veritabanları satan veri brokerleri, BleepingComputer'a veri hırsızlığı için en yaygın vektörlerden birinin, yetkisiz uzaktan erişimi önlemek için her zaman kilitlenmesi gereken yanlış güvence altına alınan veritabanları olduğunu söyledi.
MySQL veritabanı sunucularının güvence altına alınmaması, felaket veri ihlalleri, yıkıcı saldırılar, fidye talepleri, uzaktan erişim truva (sıçan) enfeksiyonları ve hatta kobalt grev uzlaşmaları ile sonuçlanabilir.
Bu senaryoların etkilenen kuruluşlar için ciddi sonuçları vardır, bu nedenle uygun güvenlik uygulamalarını uygulamak ve cihazlarınızı basit ağ taramalarında erişilebilir olmaktan kaldırmak çok önemlidir.
Redis, MongoDB ve Elastik: 2022’nin en çok açık veritabanları
Log4Shell'e kamuoyunun ilgisi kaybolur ancak saldırı yüzeyi kalır
Fidye saldırılarında hedeflenen yüzlerce elasticsearch veritabanı
Bu Comptia Sınavı Hazırlık Paketi Anlaşması ile Siber Güvenliğe Başlayın
OAS Platformu Kritik RCE ve API Erişim Kusurlarına karşı savunmasız
Kaynak: Bleeping Computer