Διαρροή 796.578 ανοιχτών FTP servers

Μια πρόσφατη brute-force σάρωση σε διακομιστές FTP που διατίθενται online μέσω μιας διεύθυνσης IPv4 αποκάλυψε ότι 796.578 servers δίνουν πρόσβαση χωρίς πιστοποιήσεις.

Ο ερευνητής ασφαλείας Minxomat, ιδιοκτήτης μιας επιχείρησης ς στον κυβερνοχώρο που πραγματοποιεί στοχευμένες σαρώσεις στο διαδίκτυο σε τακτική , για την ανίχνευση κακόβουλης κυκλοφορίας και τις πηγές της.FTP server

Ο Minxomat αναφέρει αναλυτικά τη διαδικασία στο blog του, και εξηγεί πώς έγραψε ένα απλό για να σαρώσει όλες τις διευθύνσεις IPv4. Το script προσπαθούσε να συνδεθεί μέσω της 21 με τον “ανώνυμο” FTP χρήστη και χωρίς κωδικό πρόσβασης.

Ο Minxomat, όπως προναφέραμε έχει σαρώσει στο παρελθόν και για άλλους τύπους ανοικτών θυρών, όπως MongoDB, CouchDB, και Redis

“Εμείς ως επί το πλείστον πραγματοποιούμε εμπορικό reverse-DNS crawling. Πρόκειται για μια καλύτερη προσέγγιση από την εφαρμογή μας για την brute-force σάρωση που επιδιώξαμε.”

Η έρευνά του δείχνει πόσο απλό είναι και πόσο λίγοι πόροι χρειάζεται ένας αποφασισμένος εισβολέας για να σαρώσει και να καταρτίσει μια λίστα πιθανών στόχων.

Ο Minxomat, κυκλοφόρησε την πλήρη λίστα των διευθύνσεων IP στο GitHub.

“Οι Διακομιστές FΤP που επιτρέπουν την ανώνυμη πρόσβαση με δικαιώματα εγγραφής είναι αρκετά σπάνιοι, και είναι ακραίες περιπτώσεις.”

Περισσότερες

http://255.wf/2016-09-18-mass-analyzing-a-chunk-of-the-internet/

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).