據Bleeping Computer報道，至少有360萬臺MySQL服務器已經暴露在互聯網上，這意味著這些服務器已經全部公開且響應查詢。毫無疑問它們將成為黑客和勒索攻擊者最有吸引力的目標。

在這些暴露、可訪問的MySQL服務器中，近230萬臺是通過IPv4連接，剩下的130萬多臺設備則是通過 IPv6 連接。雖然Web服務和應用程序連接到遠程數據庫是較為常見的操作，但是這些設備應該要進行鎖定，保證只有經過授權的設備才能連接并查詢。

此外，公開的服務器暴露應始終伴隨著嚴格的用戶策略、更改默認訪問端口 (3306)、啟用二進制日志記錄、密切監視所有查詢并執行加密。

360萬個暴露的MySQL服務器

網絡安全研究組織 Shadowserver Foundation在上周的掃描中發現了360萬臺暴露的 MySQL 服務器，它們全部都使用默認的端口——TCP 3306。

對于這一發現，Shadow Server在報告進行了解釋：“雖然我們不檢查可能的訪問級別或特定數據庫的暴露程度，但這種暴露是一個潛在的攻擊面，應該引起企業的警惕并關閉?！?/p>

這些暴露的MySQL 服務器廣泛分布于全球，其中分布最多的是在美國，數量超過120萬臺，其余則大多分布在中國、德國、新加坡、荷蘭、波蘭等多個國家。如下圖所示，熱力圖標注了通過IPv4連接的MySQL 服務器的分布情況。

IPv4 中暴露的 MySQL 服務器的熱圖 （Shadow Server）

具體來說，IPv4上的總暴露數量是3957457，IPv6上的總暴露數量是1421010，IPv4上的服務器響應總數為2279908，IPv6上的服務器響應總數為1343993，所有MySQL服務中有 67% 可從 Internet 訪問。

同時，Shadow Server 在報告中還表示，了解如何安全地部署 MySQL 服務器并消除可能潛伏在系統中的安全漏洞，可以閱讀5.7 版指南或8.0版指南。

事實上，數據庫保護不當是數據被盜最主要的原因之一，因此數據庫管理員應始終鎖定數據庫，嚴格禁止未經授權的非法的遠程訪問。

例如上文已經暴露的MySQL數據庫服務器就處于巨大的安全威脅之中，可能導致災難性的數據泄露、破壞性攻擊、勒索攻擊、遠程訪問木馬(RAT) 感染，甚至 Cobalt Strike 攻擊，這些都將給企業業務和運營帶來十分嚴重的影響。

因此，企業數據庫管理員應進一步做好安全建設，并盡可能加密數據庫，避免赤裸裸地暴露在互聯網上，使其無法通過簡單的網絡掃描進行訪問。企業數據庫服務器如同原料車間，防止其暴露是最基本，也是最重要的指標。

參考來源：https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/