360发布2020年全球联网数据库风险分析报告

首页 / 业界 / 报告 /  正文
来源:360CERT
发布于:10个月前
随着网络空间存储数据规模的急剧扩大,联网数据库发生数据泄露的条数和风险逐年增加。公开报道的在线数据泄露事件和数据库勒索事件屡创新高,在这背后的数据库安全问题频频被提及。360天枢智库、360CERT和QUAKE团队基于360自主研发的Quake网络空间测绘系统对全球联网数据库进行了无害化探测发现和分析,发布2020年全球联网数据库风险分析报告,揭示了全球在线数据泄漏的风险。


报告的主要发现如下:

1、探测发现,目前全球数据库联网数据库总量为1500万个,关系型数据库有1400万个,占总量的93%,非关系型数据库有109万个,占总量的7%。关系型数据库使用量要远大于非关系型数据的使用量。与DB-Engines的市场研究数据Oracle数据库排名第一不同的是,通过探测发现,全网中Oracle仅为157,157个位于第六位。


2、360对所选的数据库全球地理分布和利用希尔伯特曲线进行IPV4空间分布进行了分析。数据库全球地理分布主要集中在中美两国,在一些组织管理下的IP段,例如:RIPE NCC、ARIN和LACNIC等数据库IP呈均匀分布,在另外一些,如US-DOD则不存在数据库IP。在各大数据库中MySQL的使用量最多有1千多万。

在各数据库的全球分布中美国和中国都位于前两位,MySQL、PostgreSql、Redis、DB2和CouchDB使用量最多的为美国,SqlServr、Oracle、MongoDB、ElasticSearch和Memcache使用量最多的为中国。

波兰在数据库总量位于第三,在PostgreSQL数据库使用量中位于第二位。同时把数据库探测得到的版本与各个版本发行日期和结束维护日期进行比较,发现全网仍有大量官方不再支持维护的数据库运行,如Mysql 5.1系列于2013年12月官方停止支持后,仍有60万个5.1.73和16万个5.1.26版本在使用。


3、数据泄露仍是数据库安全的一大隐患,网中仍有超8万个数据库存在未授权访问漏洞。ElasticSearch可能泄露数据量达到3,402TB、MongoDB可能泄露量为611TB、Redis可能泄露数据量为10TB和Memcache为5.3TB。互联网约30%的Memcache数据库存未授权访问问题,ElasticSearch存在未授权访问的数量占该数据库总量的20%左右。


4、中国具有近4万个数据库存在未授权访问漏洞,其中在ElasticSearch、MongoDB和Redis数据库类型中存在该漏洞的数量居全球第一,分别为ElasticSearch数据库11,952个、MongoDB数据库11,974个和Redis 7,127个。南非在存在未授权访问的Memcache数据库排名第一,为4890个。



5、360团队针对数据库勒索中出现的BTC地址做了统计,发现“1FYqD4YtPpcnHyyMiFFigG53s51dob6xx1”在勒索事件中出现次数最多高达3,472次,该数据反映出针对数据库的大规模、批量式勒索攻击依旧存在。


报告全文: http://pub-shbt.s3.360.cn/cert-public-file/2020年全球联网数据库风险分析报告.pdf