As bases de dados são a base de muita informação que se encontra disponível pela internet, mas a grande maioria das bases de dados não devem estar expostas publicamente. Portanto é sem dúvida preocupante quando existem estudos que apontam que mais de 3.6 milhões de instalações do MySQL encontra-se possivelmente expostas publicamente.
De acordo com um recente estudo realizado pela The Shadowserver Foundation, existem milhares de servidores MySQL espalhados pela Internet que estão a responder ativamente a pedidos de MySQL – algo que pode abrir portas para possíveis ataques ou roubos de informação. A analise foi feita sobre a verificação da porta 3306, usada pelo MySQL para ligações remotas.
No total, 2.3 milhões dos servidores encontram-se sobre IPv4 e 1.3 milhões sobre endereços IPv6. Apesar de ter um servidor MySQL aberto para a internet não levar imediatamente ao compromisso de dados, ao mesmo tempo é considerada uma fraca prática de segurança, que pode permitir mais ataques de serem realizados.
Por entre os países com mais servidores a responder a pedidos MySQL neste formato encontra-se nos EUA, seguindo-se a China, Alemanha, Singapura e Polónia.
O estudo não analisou se os servidores estariam a fornecer outros dados ou até teriam possíveis falhas capazes de ser exploradas para o roubo de dados. Mas o primeiro passo, que será a resposta aos pedidos feitos ao MySQL, deveria ser algo desativado por padrão.
Nenhum comentário
Seja o primeiro!