Milioni MySQL servera izloženi riziku od napada hakera
Početkom juna istraživači online bezbednosti su objavili da je više od 3.6 miliona MySQL servera izloženo riziku od potencijalnog napada hakera.
Istraživači su testirali eventualnu izloženost MySQL servera tako što su poslali jednostavan zahtev za konekciju po portu 3306, da bi videli da li server odgovara sa MySQL porukom.
Rezultati testa su se pokazli prilično zabrinjavajući:
- 67% svih MySQL servisa je dostupno sa Interneta,
- 2,279,908 od 3,957,457 servera je odgovorilo sa porukom na IPV4,
- 1,343,993 od 1,421,010 servera je odgovorilo sa porukom na IPV6,
- zemlje sa serverima koji su pristupačni sa IPV4 su SAD (740.100), Kina (296.300), Poljska (207.800) i Nemačka (174.900),
- zemlje sa serverima koji su pristupačni sa IPV6 su SAD (460.800), Holandija (296.300), Singapur (218.200) i Nemačka (173.700).
Drugim rečima, većina ovih servera koristi podrazumevanu konfiguraciju i zbog toga su podložni napadima, što može da dovede do ozbiljnih incidenata kao što su masovno kompromitovanje podataka, krađa podataka, krađa kredencijala i sl.
U pitanju je vrsta izloženosti koja omogućava napadačima da u mrežu žrtve plasiraju malware, ransomware ili RAT-ove (remote access Trojans), pa administratori moraju da obezbede svoje baze podataka monitoringom saobraćaja i implementacijom autentikacije.
Promenite podrazumevani MySQL port
Veliki problem je što podrazumevana MySQL konfiguracija koristi port 3306 i verovatno će na taj način otkriti o serveru više nego što je potrebno. To nije neki veliki problem ukoliko ga instalirate na vašoj lokalnoj mašini da uradite neke testove, ali na produkcionim sajtovima to vas čini prilično ranjivim za napade.
Zato je dobra praksa da promenite podrazumevani port iz 3306 u neki drugi (na primer 3333), i ne dozvolite ekterne konekcije sa Interneta, ukoliko vam ta opcija nije neophodna.
MySQL je obezbedio detaljan vodič kako da učinite svoju instalaciju sigurnijom. Pobrinite se da pročitate ovu dokumentaciju pre nego pristupite instalaciji MySQL servera u produkcionom okruženju. I svakako imajte u vidu da je prevencija preduslov svakog stabilnog sistema.
Bez komentara