Einem Bericht zufolge sind sie im Zuge ihrer Scans weltweit auf 3,6 Millionen über das Internet erreichbare MySQL-Server gestoßen. Davon sind 2,3 Millionen IPv4- und 1,3 Millionen IPv6-Adressen. Der Großteil der Server befindet sich mit 740.000 Instanzen in den USA. Mit mehr als 170.000 Servern ist aber auch Deutschland betroffen. Sicherheitsforscher geben an, dass die öffentlich erreichbaren Systeme nicht auf Sicherheitslücken oder eine effektive Absicherung vor Fremdangriffen geprüft wurden. Trotzdem würden die Server aber eine potenzielle Gefahr darstellen.
In der Regel müssen MySQL-Server nicht über das Internet erreichbar sein. Damit deckt das Scan-Ergebnis eine unnötige Angriffsfläche auch. An den Ports könnten Attacken angesetzt werden. Dies kann entweder über Sicherheitslücken in veralteten MySQL-Versionen geschehen oder aber wenn schwache Passwörter genutzt werden.
Admins sollten also, wenn nicht zwingend notwendig, die Internetverbindung unterbrechen. Wenn der Server aber öffentlich erreichbar sein muss, dann sollten Filter zum Einsatz kommen, die nur bekannte Clients zulassen und Dritten den Zugriff so verweigern. Eine starke Authentifizierung gepaart mit einer Multi-Faktor-Authentifizierung soll Eindringline abhalten.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.
