Milyonlarca MySQL sunucusu (yeni sekmede açılır) yakın zamanda internete açık bir şekilde maruz kaldıkları ve varsayılan bağlantı noktasını kullandıkları keşfedildi, araştırmacılar buldu.
Kar amacı gütmeyen güvenlik kuruluşu The ShadowServer Foundation, toplam 3,6 milyon sunucunun, tehdit aktörleri tarafından kolayca hedef alınabilecek şekilde yapılandırıldığını keşfetti.
Toplam 3,6 milyonun 2,3 milyonu IPv4 üzerinden, 1,3 milyonu ise IPv6 üzerinden bağlanıyor. Hepsi varsayılan TCP bağlantı noktası 3306’yı kullanıyor.
Kar amacı gütmeyen kuruluş bir duyuruda, “Mümkün olan erişim seviyesini veya belirli veritabanlarının maruziyetini kontrol etmesek de, bu tür bir maruz kalma, kapatılması gereken potansiyel bir saldırı yüzeyidir” dedi.
Yanlış yapılandırmalar veri güvenliğinin bozulmasına yol açar
Sunucuların çoğu, Çin, Almanya, Singapur, Hollanda ve Polonya ile birlikte önemli sayıda sunucuya ev sahipliği yapan Amerika Birleşik Devletleri’nde (1,2 milyondan fazla) bulunur.
İnternete bağlı sunucular, web servislerinin ve uygulamalarının uzaktan çalışmasına izin verdiği için günümüz işletmelerinin önemli bir ayağıdır. Ancak yanlış yapılandırılmış sunucular, veri kaybına neden olan en yaygın hatalardan biridir. (yeni sekmede açılır)birçok fidye yazılımı saldırısı ve uzaktan erişim truva atı (RAT) dağıtımı, yanlış yapılandırılmış bir veritabanıyla başladı.
BleepingComputer raporunda, araştırmacıların katı kullanıcı politikaları, bağlantı noktalarının değiştirilmesi ve izlenmesi, ikili günlük kaydının etkinleştirilmesi, sorguları yakından takip edilmesi ve tüm verilerin şifrelenmesi gibi veritabanlarını düzgün bir şekilde güvence altına alma ihtiyacı konusunda çok sesli olduklarını hatırlatıyor.
IBM’in Mayıs 2021’de yayınladığı bir rapor, veri ihlallerinin %19’unun BT ekiplerinin bulut altyapılarında bulunan varlıkları gerektiği gibi koruyamamasından kaynaklandığını iddia etti.
Geçen yıl bu zamanlar şirket, Ağustos 2019 ile Nisan 2020 arasında veri ihlali yaşayan 524 kuruluşu araştırdı ve ayrıca bu süre zarfında bir veri ihlalinin ortalama maliyetinin yarım milyon dolar arttığını tespit etti.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)