ผู้เชี่ยวชาญเผย MySQL Server กว่า 3.6 ล้านตัวเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ต

กลุ่มผู้เชี่ยวชาญจาก The Shadowserver Foundation ได้พบว่าเซิร์ฟเวอร์ของ MySQL จำนวนมหาศาลได้เปิดเชื่อมต่อกับอินเทอร์เน็ต ประเด็นคือมีการตอบสนองกลับมาด้วย ซึ่งอาจหมายถึงมีการคอนฟิคที่ไม่ดีพอนำไปสู่ความเสี่ยงในอนาคต

ทีมงานได้สแกนหาพอร์ต 3306 ในโลกอินเทอร์เน็ตเพื่อค้นหาเซิร์ฟเวอร์ MySQL ที่ใช้พอร์ตดังกล่าวเป็นค่าพื้นฐาน ประเด็นคือมีการค้นพบเซิร์ฟเวอร์กว่า 3,957,457 ตัวผ่าน IPv4 และมีการตอบสนองกับจากเซิร์ฟเวอร์ได้จำนวน 2,279,908 คู่ขนานกับบน IPv6 ค้นพบเซิร์ฟเวอร์จำนวน 1,421,010 มีการตอบสนองราว 1,343,993 ตัว เมื่อรวมกันแล้วจะทำให้มีเซิร์ฟเวอร์ที่มีการตอบสนองผ่านอินเทอร์เน็ตได้ราว 3.6 ล้านเครื่อง อย่างไรก็ดีทีมงานไม่ได้ลงมือเจาะลึกว่าแต่ละเครื่องมีระดับการเข้าถึงได้แค่ไหน

อันที่จริงแล้วการที่ MySQL เปิดการเชื่อมต่อผ่านอินเทอร์เน็ตไม่ใช่เรื่องแปลกเพราะจำเป็นต่อการเชื่อมต่อกับบริการเว็บหรือแอป เพียงแต่ว่าควรจะมีการจำกัดการเข้าถึงว่าใครเข้ามาได้บ้าง เก็บ Log และติดตามการร้องขอต่างๆอย่างต่อเนื่อง รวมไปถึงการเปิดใช้การเข้ารหัสและเปลี่ยนพอร์ตด้วยหากทำได้ เพื่อไม่ให้บริการของท่านตกอยู่ในกลุ่มผู้เสี่ยงสูง ซึ่งอันที่จริงแล้วฐานข้อมูลเหล่านี้เองคือรางวัลชั้นดีกับแฮ็กเกอร์ที่นำข้อมูลไปขายต่อ

นอกจากนี้ผู้เชี่ยวชาญยังได้ทำ Heatmap ของความเสี่ยงในประเทศต่างๆไว้ด้วย โดยที่หนึ่งคืออเมริกาด้วยสถิติกว่า 1.2 ล้านตามมาด้วยจีน เยอรมัน สิงค์โปร์ เนเธอแลนด์ และโปแลนด์ตามลำดับ

Credit : The Shadowserver Foundation

ที่มา : https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …