Forscher entdecken 3,6 Millionen zugängliche MySQL-Server
Die Sicherheitsexperten der Shadowserver Foundation haben bei ihren Scans weltweit 3,6 Millionen zugängliche MySQL-Server entdeckt.
Beim Scan nach zugänglichen MySQL-Serverinstanzen auf Port 3306/TCP, die auf die MySQL-Verbindungsanfrage mit einer Server-Begrüßung antworten, seien überraschenderweise rund 2,3 Millionen IPv4-Adressen aufgetaucht. Die hätten auf die Verbindungsanfrage mit einer Begrüßung reagierten, so die Experten. Noch überraschender sei es gewesen, dass auch über 1,3 Millionen IPv6-Geräte geantwortet haben, wenn auch meist in Verbindung mit einem einzigen Autonomen System.
Die Forscher haben nicht geprüft, inwieweit ein Zugriff auf bestimmte Datenbanken möglich gewesen wäre, mahnen aber die Administratoren an, diese potenzielle Angriffsfläche zu schließen.
Die Anfragen sind weltweit gelaufen. Aus Deutschland haben sich laut den Forschern 174.000 MySQL-Server offen gemeldet.
Es sei unwahrscheinlich, dass MySQL-Server für externe Verbindungen aus dem Internet zugänglich sein müssen, teilen die Forscher mit. Es sei also unnötig, diese externe Angriffsfläche zuzulassen. Der Bericht der Forscher ist online nachzulesen.
Der Beitrag Forscher entdecken 3,6 Millionen zugängliche MySQL-Server erschien zuerst auf Linux-Magazin.