Des millions de serveurs MySQL sont publiquement exposés

Le dernier rapport des chercheurs de la Shadow Server Foundation fait froid dans le dos : rien moins que 3,6 millions de serveurs MySQL seraient exposés sur IPv4 et IPv6.

On peut lire sur le site de la Fondation le message suivant :

"Nous avons récemment commencé à rechercher les instances de serveur MySQL accessibles sur le port 3306/TCP. Il s’agit d’instances qui répondent à notre demande de connexion MySQL par un message d’accueil du serveur. De manière surprenante, nous avons trouvé environ 2,3 millions d’adresses IPv4 répondant à nos requêtes avec un tel message d’accueil. Plus surprenant encore, nous avons trouvé plus de 1,3 million de dispositifs IPv6 répondant également (bien que la plupart soient associés à un seul système autonome)."

Qu’en retenir ?

 67% des services MySQL sont accessibles depuis l’internet
 38.198 serveurs ont un support TLS, 1,307 million ne l’ont pas !
 Les pays où les serveurs sont les plus accessibles sur IPV4 sont les États-Unis (740 mille) et la Chine (296 mille).
 En IPV6, ce sont les États-Unis (460 mille) et les Pays-Bas (296 mille).

Les conclusions du rapport ont été publiée sur cette page.