کارشناسان دریافتهاند که میلیونها سرور MySQL در اینترنت که از پورت پیشفرض استفاده میکنند، بهطور عمومی در معرض دید قرار گرفتهاند. بنیاد امنیت سایبری ShadowServer، کشف کرد که در مجموع ۳.۶ میلیون سرور به گونهای پیکربندی شده اند که به راحتی میتوانند توسط مهاجمان سایبری مورد هدف قرار گیرند. گفته میشود از مجموع ۳.۶ میلیون […]
کارشناسان دریافتهاند که میلیونها سرور MySQL در اینترنت که از پورت پیشفرض استفاده میکنند، بهطور عمومی در معرض دید قرار گرفتهاند.
بنیاد امنیت سایبری ShadowServer، کشف کرد که در مجموع ۳.۶ میلیون سرور به گونهای پیکربندی شده اند که به راحتی میتوانند توسط مهاجمان سایبری مورد هدف قرار گیرند.
گفته میشود از مجموع ۳.۶ میلیون سرور، ۲.۳ میلیون از طریق IPv۴ و ۱.۳ میلیون از طریق IPv۶ متصل میشوند و همه آنها از پورت پیش فرض TCP ۳۳۰۶ استفاده میکنند.
گزارشها نشان میدهند که بیشتر سرورها در ایالات متحده مستقر بوده (بیش از ۱.۲ میلیون) و چین، آلمان، سنگاپور، هلند و لهستان نیز میزبان تعداد قابل توجهی از سرورها هستند.
سرورهای متصل به اینترنت یک ستون اصلی در شرکتهای امروزی هستند، زیرا به خدمات و برنامههای وب اجازه میدهند تا از راه دور کار کنند. اما پیکربندی نادرست سرورها یکی از رایجترین خطاهایی هستند که منجر به از دست رفتن دادهها میشود، زیرا بسیاری از حملات باج افزاری و استقرار تروجان دسترسی از راه دور (RAT) با یک پایگاه داده پیکربندی نادرست شروع شده اند.
محققان در مورد نیاز به ایمن سازی صحیح پایگاههای داده، که شامل تغییر و نظارت بر پورت ها، نظارت دقیق بر پرس و جوها، رمزگذاری تمام دادهها و … میشود، هشدار داده اند.
بیشتر بخوانید
