ผู้เชี่ยวชาญเผย MySQL Server กว่า 3.6 ล้านตัวเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ต

กลุ่มผู้เชี่ยวชาญจาก The Shadowserver Foundation ได้พบว่าเซิร์ฟเวอร์ของ MySQL จำนวนมหาศาลได้เปิดเชื่อมต่อกับอินเทอร์เน็ต ประเด็นคือมีการตอบสนองกลับมาด้วย ซึ่งอาจหมายถึงมีการคอนฟิคที่ไม่ดีพอนำไปสู่ความเสี่ยงในอนาคต

ทีมงานได้สแกนหาพอร์ต 3306 ในโลกอินเทอร์เน็ตเพื่อค้นหาเซิร์ฟเวอร์ MySQL ที่ใช้พอร์ตดังกล่าวเป็นค่าพื้นฐาน ประเด็นคือมีการค้นพบเซิร์ฟเวอร์กว่า 3,957,457 ตัวผ่าน IPv4 และมีการตอบสนองกับจากเซิร์ฟเวอร์ได้จำนวน 2,279,908 คู่ขนานกับบน IPv6 ค้นพบเซิร์ฟเวอร์จำนวน 1,421,010 มีการตอบสนองราว 1,343,993 ตัว เมื่อรวมกันแล้วจะทำให้มีเซิร์ฟเวอร์ที่มีการตอบสนองผ่านอินเทอร์เน็ตได้ราว 3.6 ล้านเครื่อง อย่างไรก็ดีทีมงานไม่ได้ลงมือเจาะลึกว่าแต่ละเครื่องมีระดับการเข้าถึงได้แค่ไหน

อันที่จริงแล้วการที่ MySQL เปิดการเชื่อมต่อผ่านอินเทอร์เน็ตไม่ใช่เรื่องแปลกเพราะจำเป็นต่อการเชื่อมต่อกับบริการเว็บหรือแอป เพียงแต่ว่าควรจะมีการจำกัดการเข้าถึงว่าใครเข้ามาได้บ้าง เก็บ Log และติดตามการร้องขอต่างๆอย่างต่อเนื่อง รวมไปถึงการเปิดใช้การเข้ารหัสและเปลี่ยนพอร์ตด้วยหากทำได้ เพื่อไม่ให้บริการของท่านตกอยู่ในกลุ่มผู้เสี่ยงสูง ซึ่งอันที่จริงแล้วฐานข้อมูลเหล่านี้เองคือรางวัลชั้นดีกับแฮ็กเกอร์ที่นำข้อมูลไปขายต่อ

นอกจากนี้ผู้เชี่ยวชาญยังได้ทำ Heatmap ของความเสี่ยงในประเทศต่างๆไว้ด้วย โดยที่หนึ่งคืออเมริกาด้วยสถิติกว่า 1.2 ล้านตามมาด้วยจีน เยอรมัน สิงค์โปร์ เนเธอแลนด์ และโปแลนด์ตามลำดับ

ที่มา : https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/