Μια πρόσφατη brute-force σάρωση σε διακομιστές FTP που διατίθενται online μέσω μιας διεύθυνσης IPv4 αποκάλυψε ότι 796.578 servers δίνουν πρόσβαση χωρίς πιστοποιήσεις.
Ο ερευνητής ασφαλείας Minxomat, ιδιοκτήτης μιας επιχείρησης ασφάλειας στον κυβερνοχώρο που πραγματοποιεί στοχευμένες σαρώσεις στο διαδίκτυο σε τακτική βάση, για την ανίχνευση κακόβουλης κυκλοφορίας και τις πηγές της.
Ο Minxomat αναφέρει αναλυτικά τη διαδικασία στο blog του, και εξηγεί πώς έγραψε ένα απλό script για να σαρώσει όλες τις διευθύνσεις IPv4. Το script προσπαθούσε να συνδεθεί μέσω της θύρας 21 με τον “ανώνυμο” FTP χρήστη και χωρίς κωδικό πρόσβασης.
Ο Minxomat, όπως προναφέραμε έχει σαρώσει στο παρελθόν και για άλλους τύπους ανοικτών θυρών, όπως MongoDB, CouchDB, και Redis
“Εμείς ως επί το πλείστον πραγματοποιούμε εμπορικό reverse-DNS crawling. Πρόκειται για μια καλύτερη προσέγγιση από την εφαρμογή μας για την brute-force σάρωση που επιδιώξαμε.”
Η έρευνά του δείχνει πόσο απλό είναι και πόσο λίγοι πόροι χρειάζεται ένας αποφασισμένος εισβολέας για να σαρώσει και να καταρτίσει μια λίστα πιθανών στόχων.
Ο Minxomat, κυκλοφόρησε την πλήρη λίστα των διευθύνσεων IP στο GitHub.
“Οι Διακομιστές FΤP που επιτρέπουν την ανώνυμη πρόσβαση με δικαιώματα εγγραφής είναι αρκετά σπάνιοι, και είναι ακραίες περιπτώσεις.”
Περισσότερες πληροφορίες
http://255.wf/2016-09-18-mass-analyzing-a-chunk-of-the-internet/