На этой неделе эксперты информационной безопасности сообщили о том, что четырёх миллионов серверов MySQL находятся в открытом доступе в сети Интернете.
Эксперты Shadow Server Foundation обнародовали информацию, что они попросту инициировали запрос на подключение к MySQL по средствам порта по умолчанию, чтобы посмотреть, ответил ли сервер MySQL приветствием на запрос, а не навязчивые запросы, которые злоумышленники могут использовать для взлома баз данных.
Итоги их исследований, мягко говоря, шокировали:
67% всех обнаруженных MySQL серверов доступны из Интернета.
2 279 908 из 3 957 457 MySQL серверов ответили приветствием на IPV4.
1 343 993 из 1 421 010 MySQL серверов ответили приветствием на IPV6.
Страны с открытыми серверами MySQL во внешний мир на IPV4 – на первом месте Соединённые штаты Америки (740 100), на втором месте Китай (296 300), на третьем месте Польша (207 800) и следом Германия (174 900).
Страны с доступными серверами MySQL на IPV6 -Снова лидирует США (460 800), на втором месте Нидерланды (296 300), на третьем месте Сингапур (218 200) и на четвертом месте снова Германия (173 700).
Попросту, большая часть серверов настроены по умолчанию, и подвержены атакам, что может привести к печальным происшествиям, таким как многочисленные утечки и кражи персональных данных, учетных данных.
Это позволяет преступникам осуществлять атаки и распространять вредоносное ПО, программы-вымогатели или RAT (трояны). Это важно, системные администраторы должны защищать базы данных, отслеживать трафик и внедряя контроль аутентификации.
SQL (Structured Query Language) – очень известный язык для управления данными. Это очень удобно для осуществления разных запросов, создания схем данных, управлении информацией и перекрестной проверки.
MySQL – это сервис управления баз данных проекта Open Source, который работает в качестве сервера. Авторизованные пользователи с административным и обычным доступом, эксплуатируют его для хранения баз данных. Установка MySQL сервера очень простая, осуществляется при помощи командной строки следующим образом:
# Установка MySQL сервера
sudo yum install mysql-сервер
# Запуск MySQL сервера
sudo systemctl start mysqld
Рекомендации по усилению безопасности MySQL
Основная проблема в том, что конфигурации по умолчанию используют порт 3306 и с большой вероятностью открывает доступ к наибольшему количеству серверов. Это не критично, если вы производите установку на свой локальный компьютер для разработки и прочих задач, но для работающих сайтов это позволяет осуществлять атаки при помощи уязвимостей.
Вам необходимо поменять номер порта по умолчанию, на 3014, или помощью firewall запретить внешние подключения из Интернета, если в этом нет необходимости или открыть доступ для доверенного IP.
MySQL предоставляет подробные инструкции, для безопасной настройки вашего сервера MySQL. Удостоверьтесь, что вы ответственно изучили его, провели тесты, прежде чем подвергать данные компании излишнему риску.
В отчете Shadow Server Foundation подчеркивает и указывает на наличие классического недостатка в серверных баз данных. Ни в коем случае не используйте конфигурации по умолчанию, исключением может быть только тестовая среда разработки. Хакеры обязательно будут искать новые уязвимости для осуществления очередной атаки.