I ricercatori di Shadowserver Foundation hanno scoperto oltre 3,6 milioni di server MySQL esposti pubblicamente su Internet accessibili in tutto il mondo sulla porta 3306/TCP.
Si tratta di istanze che hanno risposto con un Server Greeting alla loro richiesta di connessione MySQL. Dei 3,6 milioni, 2,3 milioni sono indirizzi IPv4 e oltre 1,3 milioni dispositivi IPv6 (sebbene per lo più associati a un singolo sistema autonomo).
Gli esperti hanno spiegato che, sebbene non controllino il livello di accesso possibile o l’esposizione di database specifici, questo tipo di esposizione è una potenziale superficie di attacco che dovrebbe essere chiusa.
Gli attori malevoli potrebbero eseguire vari tipi di attacchi, tra cui il furto di dati, l’installazione di ransomware, infezioni da trojan, oltre alla compromissione della rete attraverso strumenti RAT e strumenti sofisticati come Cobalt Strike compromessi.
https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
