Admins, die MySQL-Server betreiben, sollten deren Erreichbarkeit aus dem Internet prüfen und Systeme effektiv vor Fremdzugriffen absichern. Was eigentlich selbstverständlich klingt, scheint oft nicht der Fall zu sein, wie Sicherheitsforscher von Shadowserver nun herausgefunden haben. Ohne Absicherung könnten Angreifer auf die Datenbanksysteme zugreifen.
Einladung für Angreifer
Im Zuge ihrer Scans (TCP-Port 3306) sind sie ihrem Bericht zufolge weltweit auf 3,6 Millionen über das Internet erreichbare MySQL-Server gestoßen.