Heel wat servers van MySQL vormen een aantrekkelijk doelwit voor hackers aangezien deze blijken te reageren op binnenkomende verzoeken.
In totaal gaat het om informatie van 3,6 miljoen MySQL-servers. De meerderheid daarvan (2,4 miljoen) zijn verbonden via IPv4, de overige via IPv6.
“Hoewel we niet controleren op het mogelijke toegangsniveau of de blootstelling van specifieke databases, is dit soort blootstelling een potentieel aanvalsoppervlak dat moet worden gesloten”, alarmeert het rapport van Shadow Server.
De onderzoeksgroep scande alleen of de standaardtoegangspoort 3306/TCP reageerde op verbindingsverzoeken van MySQL.
Inbraakgevaar
Het beveiligen van de servers is de taak van administratoren. Alleen geautoriseerde toestellen zouden op die manier een verbinding met de server tot stand kunnen brengen.
Gebeurt de beveiliging niet, dan kunnen hackers inbreken en bijvoorbeeld data stelen. Om de gestolen data terug in handen te krijgen kan de hacker geld vragen.
In het rapport zijn enkele aanbevelingen te vinden om hackers geen kans te geven. Administratoren kunnen hier informatie vinden voor versie 5.7 en hier voor versie 8.0.