Plus de 3,6 millions de serveurs MySQL/MariaDB sont exposés sur Internet

Par:
admin

mer, 01/06/2022 - 12:31

Ceci selon shadowserver.org qui a entrepris de lancer un scan nmap à grande échelle sur le port 3306 qui est le port de MySQL/MariaDB par défaut. Les règles d'administration système les plus élémentaires veulent qu'un service tel que MySQL/MariaDB soient protégé par un pare-feu qui empêche un accès extérieur ou restreint cet accès à quelques adresses IP selon les besoins. Ou bien que le serveur n'écoute que localhost sur son socket.

Pourtant d'après l'expérimentation de shadowserver.org, la réalité du terrain semble tout autre. Ainsi 2 279 908 serveurs MySQL/MariaDB ont répondu à une ouverture de connexion sur une adresse IPv4 et 1 343 993 serveurs ont répondu à une ouverture de connexion sur une adresse IPv6. Ce qui fait au total 3,6 millions de serveurs MySQL/MariaDB  exposés.

En tête de la négligence, les Etats-Unis avec 740 000 serveurs vulnérables en IPv4, puis la Chine (296 000), Pologne (207 0000 ) l'Allemagne (174 000 K) et la France (73 000)

En ce qui concerne IPv6, les Etats-Unis sont toujours en tête (460 000 serveurs) devant les Pays-Bas (295 000), Singapour (218 000) et l'Allemagne (173 000). Cette fois la France se comporte beaucoup mieux, avec 2000 serveurs vulnérables seulement. Mais les mauvaises langues diront que c'est parce qu'en France nous sommes en retard dans l'adoption d'IPv6 :-)

 Site : shadowserver.org