It is currently 20-10-2017 06:31

Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты

Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты

by sigismund » 2016-09-20 12:39:21


Преступник легко и с минимальными затратами может просканировать Сеть и составить список потенциальных жертв.


Доступ к 796,578 FTP-серверам, использующим IPv4-адреса, можно получить без каких-либо учетных данных. Таковы результаты исследования, проведенного экспертом под псевдонимом Minxomat. В своем блоге специалист описал, как при помощи простого скрипта ему удалось просканировать все адреса в пространстве IPv4 и без пароля подключиться к незащищенным FTP-серверам через порт 21.

Как пояснил Minxomat в беседе с журналистом ресурса Softpedia, его эксперимент наглядно продемонстрировал, насколько легко, при минимальных затратах злоумышленник может просканировать Сеть и составить список потенциальных жертв. В ходе исследования Minxomat использовал экземпляр KVM с ядром с тактовой частотой 2 ГГц, 2 ГБ ОЗУ и 10 ГБ дискового пространства.

Исследователь опубликовал полный список IP-адресов уязвимых серверов на портале для разработчиков GitHub. По его словам, масштабы проблемы не настолько велики, как может показаться на первый взгляд.

Цитата:«FTP-серверы, которые разрешают анонимный доступ с правом записи, встречаются довольно редко. Это исключительные случаи», - отметил исследователь.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5