TOOLinux

Le journal du Libre

Des millions de serveurs MySQL sont publiquement exposés

lundi 13 juin 2022

Le dernier rapport des chercheurs de la Shadow Server Foundation fait froid dans le dos : rien moins que 3,6 millions de serveurs MySQL seraient exposés sur IPv4 et IPv6.

On peut lire sur le site de la Fondation le message suivant :

"Nous avons récemment commencé à rechercher les instances de serveur MySQL accessibles sur le port 3306/TCP. Il s’agit d’instances qui répondent à notre demande de connexion MySQL par un message d’accueil du serveur. De manière surprenante, nous avons trouvé environ 2,3 millions d’adresses IPv4 répondant à nos requêtes avec un tel message d’accueil. Plus surprenant encore, nous avons trouvé plus de 1,3 million de dispositifs IPv6 répondant également (bien que la plupart soient associés à un seul système autonome)."

Qu’en retenir ?

- 67% des services MySQL sont accessibles depuis l’internet
- 38.198 serveurs ont un support TLS, 1,307 million ne l’ont pas !
- Les pays où les serveurs sont les plus accessibles sur IPV4 sont les États-Unis (740 mille) et la Chine (296 mille).
- En IPV6, ce sont les États-Unis (460 mille) et les Pays-Bas (296 mille).

Les conclusions du rapport ont été publiée sur cette page.