전문가들, 접근 가능한 전 세계 MySQL 서버 360만대 이상 발견해

Experts uncovered over 3.6M accessible MySQL servers worldwide

 

Shadow Server의 연구원들이 인터넷에서 포트 3306/TCP에서 공개적으로 접근 가능한 MySQL 서버 인스턴스를 검색한 결과 전 세계에서 360만 대를 발견했다고 밝혔습니다.

 

공개적으로 접근이 가능한 MySQL 서버 인스턴스는 소유자의 잠재적 공격 표면이 될 수 있습니다.

 

해당 연구원들은 보고서를 통해 아래와 같이 밝혔습니다.

 

“이는 Server Greeting으로 MySQL 연결 요청에 응답하는 인스턴스입니다. 놀랍게도, 우리는 IPv4 주소 약 230만 건이 우리의 쿼리에 응답하는 것을 발견했습니다. IPv6 장치 130만 대 이상 또한 우리의 쿼리에 응답했습니다.”

 

접근이 가능한 IPv4 MySQL 서버의 대부분은 미국(740,100), 중국(296,300), 폴란드(207,800), 독일(174,900)에 위치합니다.

 

 

<이미지 출처: https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/>

<접근 가능한 IPv4 MySQL 서버>

 

 

연구원은 관리자가 서버 배포 시 MySQL 5.7 보안 배포 가이드 및 MySQL 8.0 보안 배포 가이드를 따를 것을 권장합니다.

 

“인터넷의 외부 연결을 허용하는 MySQL 서버가 필요한 경우는 거의 없습니다. 네트워크/구성원에 대한 보고서를 받을 경우 MySQL 인스턴스에 대한 트래픽을 필터링하고 서버에서 인증을 구현하시기 바랍니다.”

 

또한 연구원들은 보고서를 통해 접근 가능한 MySQL 인스턴스에 대한 데이터를 공유했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/131851/security/3-6-million-mysql-servers-accessible-online.html

https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/

https://www.shadowserver.org/what-we-do/network-reporting/accessible-mysql-server-report/