Verschlüsselung & Datensicherheit

3,6 Millionen exponierte MySQL-Server entdeckt

Sicherheitsforscher raten sich abzusichern – Allein in Deutschland könnten an mehr als 170.000 über das Internet erreichbare MySQL-Servern von Angreifern angesetzt werden

Foto: Pixabay / geralt

Die Erreichbarkeit aus dem Internet soll dringend von den Admins der MySQL-Server überprüft und das System effektiv vor Fremdzugriff geschützt werden. Oft scheint dies nämlich nicht der Fall sein, fanden Sicherheitsforscher von Shadowserver nun heraus. Angreifer könnte ohne Absicherung auf die Datenbanksysteme zugreifen.

Einem Bericht zufolge sind sie im Zuge ihrer Scans weltweit auf 3,6 Millionen über das Internet erreichbare MySQL-Server gestoßen. Davon sind 2,3 Millionen IPv4- und 1,3 Millionen IPv6-Adressen. Der Großteil der Server befindet sich mit 740.000 Instanzen in den USA. Mit mehr als 170.000 Servern ist aber auch Deutschland betroffen. Sicherheitsforscher geben an, dass die öffentlich erreichbaren Systeme nicht auf Sicherheitslücken oder eine effektive Absicherung vor Fremdangriffen geprüft wurden. Trotzdem würden die Server aber eine potenzielle Gefahr darstellen.

In der Regel müssen MySQL-Server nicht über das Internet erreichbar sein. Damit deckt das Scan-Ergebnis eine unnötige Angriffsfläche auch. An den Ports könnten Attacken angesetzt werden. Dies kann entweder über Sicherheitslücken in veralteten MySQL-Versionen geschehen oder aber wenn schwache Passwörter genutzt werden.

Admins sollten also, wenn nicht zwingend notwendig, die Internetverbindung unterbrechen. Wenn der Server aber öffentlich erreichbar sein muss, dann sollten Filter zum Einsatz kommen, die nur bekannte Clients zulassen und Dritten den Zugriff so verweigern. Eine starke Authentifizierung gepaart mit einer Multi-Faktor-Authentifizierung soll Eindringline abhalten.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben