Sicherheitsforscher sind weltweit auf 3,6 Millionen exponierte MySQL-Server gestoßen, davon 170.000 in Deutschland, die über das Internet erreichbar sind und dringend abgesichert werden sollten!
Administratoren mit MySQL-Servern, sollten jetzt deren Erreichbarkeit aus dem Internet überprüfen und solche Systeme wirksam gegen Fremdzugriffe absichern. Das ist zwar normalerweise selbstverständlich, scheint aber offenbar nicht jedem Verantwortlichen klar zu sein, stellten die Sicherheitsforscher von Shadowserver jetzt fest. Ohne jede Absicherung könnten Angreifer auf diese Datenbanksysteme zugreifen.
Eine Einladung an die Angreifer
Bei ihren Scans auf das TCP-Port 3306 fanden die Forscher ihrem Bericht nach weltweit auf 3,6 Millionen über das Internet erreichbare MySQL-Server. Diese gefährdeten Systeme verteilen sich auf 2,3 Millionen IPv4- und 1,3 Millionen IPv6-Adressen.
Mit 740.000 Instanzen steht der Großteil der Server zwar in den USA, aber auch in Deutschland stehen mit knapp 175.000 Servern viele davon. Die Sicherheitsforscher geben dazu an, diese öffentlich erreichbaren Systeme im Rahmen ihren Scans nicht auf Sicherheitslücken oder eine effektive Absicherung vor Fremdzugriffen geprüft zu haben. Auf jeden Fall stellen diese Server aber eine potenzielle Gefahr dar.
Unnötige Angriffsfläche beseitigen oder absichern
MySQL-Server müssen in der Regel ja eher nicht über das Internet erreichbar sein, was solche offenen Datenbanken zu einer unnötige Angriffsfläche macht. Angreifer könnten mit ihren Attacken an den Ports ansetzen, was über Sicherheitslücken in veralteten MySQL-Versionen oder durch zu schwache genutzte Passwörter möglich ist.
Aus diesem Grund sollten die Admins, wenn es nicht unbedingt notwendig ist, die Internetverbindung zu den Datenbankeneinfach kappen.
Wenn der Server aus irgendwelchen Gründen doch öffentlich erreichbar sein muss, dann sollten zumindest Filter zum Einsatz kommen, die nur bekannten Clients Zugriff erlauben und Dritten den Zugriff verweigern. Außerdem sollte auch eine starke Authentifizierung mit sicheren Passwörtern – möglichst gekoppelt mit einer Multi-Faktor-Authentifizierung (MFA) – die Eindringlinge abwehren.