研究發現有360萬臺MySQL伺服器曝露於公開網路

非營利的安全組織Shadowserver Foundation近日送出連結請求，以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器，發現有360萬臺MySQL伺服器以伺服器問候語（Server Greeting）回應，代表它們曝露於潛在的攻擊風險中。

MySQL為一開源的關聯性資料庫管理系統，雖然經常連結遠端的網路服務或應用，但通常僅限特定裝置的連結，就算有時會曝露於公開網路上，也應變更其預設的3306傳輸埠，同時密切監控所有的查詢並執行加密。

然而，當Shadowserver送出MySQL連結查詢時，卻有230萬臺採用IPv4位址，以及130萬臺基於IPv6位址的MySQL伺服器回傳了伺服器問候語，包含了加密（TLS）與未加密的回應。

這些曝露於公開網路上並允許存取的IPv4 MySQL伺服器中，有74萬臺位於美國，近30萬臺位於中國，21萬臺位於波蘭，以及17.5萬臺位於德國（如下圖所示）。公開的IPv6 MySQL則有46萬臺位於美國、近30萬臺位於荷蘭、22萬臺位於新加坡，以及德國的17萬臺。

圖片來源／Shadowserver

Shadowserver並未執行任何侵入性的檢查，因此並不了解這些資料庫可被存取的程度，只是提醒MySQL伺服器所有人應更加謹慎。