Peneliti keamanan menemukan 3,6 juta server MySQL yang terbuka di seluruh dunia

Peneliti keamanan menemukan 3,6 juta server MySQL yang terbuka di seluruh dunia

Administrator yang mengoperasikan server MySQL harus memverifikasi aksesibilitas mereka dari Internet dan secara efektif melindungi sistem dari akses yang tidak sah. Apa yang sebenarnya tampak jelas sering kali tidak demikian, seperti yang sekarang ditemukan oleh para peneliti keamanan Shadowserver. Penyerang dapat mengakses sistem database yang tidak terlindungi.

Menurut laporan mereka, selama pemindaian mereka (TCP port 3306). menemukan 3,6 juta server MySQL di seluruh dunia yang dapat diakses melalui Internet. Ini dibagi menjadi 2,3 juta alamat IPv4 dan 1,3 juta alamat IPv6.

Dengan 740.000 instans, sebagian besar server berlokasi di AS. Jerman diwakili dengan hampir 175.000 server. Peneliti keamanan mengatakan mereka belum memeriksa sistem yang tersedia untuk umum untuk kerentanan keamanan atau perlindungan efektif terhadap akses yang tidak sah. Server tentu saja mewakili potensi bahaya.

Karena server MySQL umumnya tidak dapat diakses melalui Internet, hasil pemindaian mengungkapkan target serangan yang tidak perlu. Penyerang dapat meluncurkan serangan ke port. Ini dapat terjadi melalui kerentanan keamanan di versi MySQL yang sudah ketinggalan zaman atau ketika kata sandi yang lemah digunakan.

Oleh karena itu, administrator harus memutuskan sambungan dari Internet kecuali benar-benar diperlukan. Jika server ingin diakses publik, filter harus digunakan untuk mengizinkan hanya klien yang dikenal dan menolak akses ke pihak ketiga. Selain itu, otentikasi yang kuat dengan kata sandi yang kuat yang dikombinasikan dengan otentikasi multi-faktor (MFA) harus mencegah penyusup.


(dari)

Ke halaman rumah

Written By
More from Hulwi Zafar
Baterai raksasa baru Tesla terbakar di Australia
Baterai Tesla raksasa di Australia Selatan. (Foto: Cadangan daya Hornsdale / Neoen)...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *