Administrator yang mengoperasikan server MySQL harus memverifikasi aksesibilitas mereka dari Internet dan secara efektif melindungi sistem dari akses yang tidak sah. Apa yang sebenarnya tampak jelas sering kali tidak demikian, seperti yang sekarang ditemukan oleh para peneliti keamanan Shadowserver. Penyerang dapat mengakses sistem database yang tidak terlindungi.
Undangan untuk penyerang
Menurut laporan mereka, selama pemindaian mereka (TCP port 3306). menemukan 3,6 juta server MySQL di seluruh dunia yang dapat diakses melalui Internet. Ini dibagi menjadi 2,3 juta alamat IPv4 dan 1,3 juta alamat IPv6.
Dengan 740.000 instans, sebagian besar server berlokasi di AS. Jerman diwakili dengan hampir 175.000 server. Peneliti keamanan mengatakan mereka belum memeriksa sistem yang tersedia untuk umum untuk kerentanan keamanan atau perlindungan efektif terhadap akses yang tidak sah. Server tentu saja mewakili potensi bahaya.
Kurangi permukaan serangan yang tidak perlu
Karena server MySQL umumnya tidak dapat diakses melalui Internet, hasil pemindaian mengungkapkan target serangan yang tidak perlu. Penyerang dapat meluncurkan serangan ke port. Ini dapat terjadi melalui kerentanan keamanan di versi MySQL yang sudah ketinggalan zaman atau ketika kata sandi yang lemah digunakan.
Oleh karena itu, administrator harus memutuskan sambungan dari Internet kecuali benar-benar diperlukan. Jika server ingin diakses publik, filter harus digunakan untuk mengizinkan hanya klien yang dikenal dan menolak akses ke pihak ketiga. Selain itu, otentikasi yang kuat dengan kata sandi yang kuat yang dikombinasikan dengan otentikasi multi-faktor (MFA) harus mencegah penyusup.
(dari)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
