Mercado fechado
  • BOVESPA

    98.953,90
    +411,95 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,70 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +2,70 (+2,55%)
     
  • OURO

    1.812,90
    +5,60 (+0,31%)
     
  • BTC-USD

    19.072,81
    -163,17 (-0,85%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,83 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,42 (-1,73%)
     
  • NASDAQ

    11.610,50
    +81,00 (+0,70%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5587
    +0,0531 (+0,96%)
     

3,6 milhões de servidores MySQL estão expostos publicamente na internet

Pesquisadores de segurança virtual identificaram mais de 3,6 milhões de servidores MySQL expostos publicamente na internet. Esses domínios, segundo os especialistas, estão respondendo a requisições de informações, o que os torna alvos atraentes para criminosos digitais que queiram exfiltrar dados, seja para comercialização na Dark Web ou mesmo para golpes virtuais.

A descoberta foi feita pelo grupo de pesquisadores de cibersegurança The Shadowserver Foundation, que identificou que todos esses servidores estão utilizando a porta 3306 de conexão do protocolo MySQL— a porta definida por padrão caso os administradores não alterem as configurações, e que não tem utilização recomendada por boas práticas de proteção digital.

Os pesquisadores afirmam, no relatório sobre a descoberta, que não testaram quais dados podem ser acessados por conta dessa situação, mas frisaram que independente disso, a situação disponibiliza a criminosos uma enorme superfície de ataque para diversas situações que envolvam o comprometimento de dados, e por segurança essas aberturas devem ser fechadas.

<em>O mapa mostrando quantos servidores vulneráveis de MySQL estão presentes por país. (Imagem: Reprodução/Shadowserver)</em>
O mapa mostrando quantos servidores vulneráveis de MySQL estão presentes por país. (Imagem: Reprodução/Shadowserver)

A pesquisa também identificou que os EUA são o país com a maior quantidade de banco de dados expostos, totalizando 1,2 milhão de servidores configurados de forma crítica com origem estadunidense. China, Alemanha, Singapura, Holanda e Polônia foram outras nações que também contaram com números alarmantes, superiores a 100 mil.

Por fim, o Brasil também conta com servidores MySQL vulneráveis, totalizando 49 mil de acordo com o levantamento da Shadowserver.

Entendimento de manuais do MySQL é recomendado para mitigação da falha

O acesso a bancos de dados MySQL que deveriam ser privados pode causar consequências desastrosas para empresas, como exfiltração de dados, sequestro de informações e infecções com malwares variados — situações, em geral, que podem gerar prejuízos exponenciais para as organizações.

Os especialistas do Shadowserver recomendam que para os administradores dos servidores MySQL possam entender como mitigar a situação, eles devem ler os manuais oficiais do sistema de gerenciamento de banco de dados sobre o tópico, especificamente este para a versão 5.7 e esse para a 8.0.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos