idNSA.id - Para peneliti dari Shadow Server memindai internet
untuk menemukan contoh server MySQL yang
dapat diakses publik pada port 3306/TCP
dan menemukan 3,6 juta instalasi di seluruh dunia yang menanggapi queries.
“Ini adalah contoh yang menanggapi permintaan koneksi MySQL
kami dengan Server Greeting. Yang mengejutkan bagi kami, kami menemukan
sekitar 2,3 juta alamat IPv4 merespons dengan salam untuk queries kami.
Yang lebih mengejutkan, kami menemukan lebih dari 1,3 juta perangkat IPv6 merespons juga (meskipun sebagian besar
terkait dengan Sistem Otonom tunggal).” pernyataan laporan yang diterbitkan
oleh para peneliti.
Sebagian besar server MySQL IPv4 yang dapat diakses berada di
Amerika Serikat (740.1K), Cina (296.3K), Polandia (207.8K) dan Jerman (174.9K).
Sebagian besar server MySQL IPv6 yang dapat diakses berada di Amerika Serikat (460,8K), Belanda (296,3K), Singapura (218,2K), dan Jerman (173,7K).
Merekomendasikan admin untuk mengikuti Panduan Penerapan Aman MySQL 5.7 dan Panduan Penerapan Aman MySQL 8.0 untuk peneliti server mereka.
“Sepertinya Anda tidak perlu memiliki server MySQL yang
memungkinkan koneksi eksternal dari Internet. Jika Anda menerima laporan di
jaringan/konstituen Anda, ambil tindakan untuk menyaring traffic ke instance
MySQL Anda dan pastikan untuk menerapkan otentikasi di server.” Kesimpulan dari
laporan.
Para peneliti berbagi data tentang contoh MySQL yang dapat
diakses di Laporan Accessible Server MySQL.
