Преступник легко и с минимальными затратами может просканировать Сеть и составить список потенциальных жертв. К такому выводу пришел в свое исследовании эксперт под псевдонимом Minxomat. В своем блоге специалист описал, как при помощи простого скрипта ему удалось просканировать все адреса в пространстве IPv4 и без пароля подключиться к незащищенным FTP-серверам через порт 21.
Данный эксперимент наглядно продемонстрировал, насколько легко, при минимальных затратах злоумышленник может просканировать Сеть и составить список потенциальных жертв. В ходе исследования Minxomat использовал экземпляр KVM с ядром с тактовой частотой 2 ГГц, 2 ГБ ОЗУ и 10 ГБ дискового пространства.
Исследователь опубликовал полный список IP-адресов уязвимых серверов на портале для разработчиков GitHub. По его словам, масштабы проблемы не настолько велики, как может показаться на первый взгляд.
«FTP-серверы, которые разрешают анонимный доступ с правом записи, встречаются довольно редко. Это исключительные случаи», - отметил исследователь.
Данный эксперимент наглядно продемонстрировал, насколько легко, при минимальных затратах злоумышленник может просканировать Сеть и составить список потенциальных жертв. В ходе исследования Minxomat использовал экземпляр KVM с ядром с тактовой частотой 2 ГГц, 2 ГБ ОЗУ и 10 ГБ дискового пространства.
Исследователь опубликовал полный список IP-адресов уязвимых серверов на портале для разработчиков GitHub. По его словам, масштабы проблемы не настолько велики, как может показаться на первый взгляд.
«FTP-серверы, которые разрешают анонимный доступ с правом записи, встречаются довольно редко. Это исключительные случаи», - отметил исследователь.
(1).jpg)