Compartilhar
Pesquisadores de segurança virtual identificaram mais de 3,6 milhões de servidores MySQL expostos publicamente na internet. Esses domínios, segundo os especialistas, estão respondendo a requisições de informações, o que os torna alvos atraentes para criminosos digitais que queiram exfiltrar dados, seja para comercialização na Dark Web ou mesmo para golpes virtuais.
A descoberta foi feita pelo grupo de pesquisadores de cibersegurança The Shadowserver Foundation, que identificou que todos esses servidores estão utilizando a porta 3306 de conexão do protocolo MySQL— a porta definida por padrão caso os administradores não alterem as configurações, e que não tem utilização recomendada por boas práticas de proteção digital.
Os pesquisadores afirmam, no relatório sobre a descoberta, que não testaram quais dados podem ser acessados por conta dessa situação, mas frisaram que independente disso, a situação disponibiliza a criminosos uma enorme superfície de ataque para diversas situações que envolvam o comprometimento de dados, e por segurança essas aberturas devem ser fechadas.
A pesquisa também identificou que os EUA são o país com a maior quantidade de banco de dados expostos, totalizando 1,2 milhão de servidores configurados de forma crítica com origem estadunidense. China, Alemanha, Singapura, Holanda e Polônia foram outras nações que também contaram com números alarmantes, superiores a 100 mil.
Por fim, o Brasil também conta com servidores MySQL vulneráveis, totalizando 49 mil de acordo com o levantamento da Shadowserver.
Entendimento de manuais do MySQL é recomendado para mitigação da falha
O acesso a bancos de dados MySQL que deveriam ser privados pode causar consequências desastrosas para empresas, como exfiltração de dados, sequestro de informações e infecções com malwares variados — situações, em geral, que podem gerar prejuízos exponenciais para as organizações.
Os especialistas do Shadowserver recomendam que para os administradores dos servidores MySQL possam entender como mitigar a situação, eles devem ler os manuais oficiais do sistema de gerenciamento de banco de dados sobre o tópico, especificamente este para a versão 5.7 e esse para a 8.0.
Fonte: canaltech.com.br