کارشناسان دریافته اند که میلیون ها سرور MySQL در اینترنت که از پورت پیش فرض استفاده می کنند، به طور عمومی در معرض دید قرار گرفته اند.

بنیاد امنیت سایبری ShadowServer، کشف کرد که در مجموع ۳٫۶ میلیون سرور به گونه ای پیکربندی شده اند که به راحتی می توانند توسط مهاجمان سایبری مورد هدف قرار گیرند.

گفته می شود از مجموع ۳٫۶ میلیون سرور، ۲٫۳ میلیون از طریق IPv۴ و ۱٫۳ میلیون از طریق IPv۶ متصل می شوند و همه آن ها از پورت پیش فرض TCP ۳۳۰۶ استفاده می کنند.

گزارش ها نشان می دهند که بیشتر سرور ها در ایالات متحده مستقر بوده (بیش از ۱٫۲ میلیون) و چین، آلمان، سنگاپور، هلند و لهستان نیز میزبان تعداد قابل توجهی از سرور ها هستند.

سرور های متصل به اینترنت یک ستون اصلی در شرکت های امروزی هستند، زیرا به خدمات و برنامه های وب اجازه می دهند تا از راه دور کار کنند. اما پیکربندی نادرست سرور ها یکی از رایج ترین خطا هایی هستند که منجر به از دست رفتن داده ها می شود، زیرا بسیاری از حملات باج افزاری و استقرار تروجان دسترسی از راه دور (RAT) با یک پایگاه داده پیکربندی نادرست شروع شده اند.

محققان در مورد نیاز به ایمن سازی صحیح پایگاه های داده، که شامل تغییر و نظارت بر پورت ها، نظارت دقیق بر پرس و جو ها، رمزگذاری تمام داده ها و … می شود، هشدار داده اند.

بیشتر بخوانید