Контакты
Подписка
МЕНЮ
Контакты
Подписка

Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты

Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты

Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты


19.09.2016



Доступ к 796,578 FTP-серверам, использующим IPv4-адреса, можно получить без каких-либо учетных данных. Таковы результаты исследования, проведенного экспертом под псевдонимом Minxomat. В своем блоге специалист описал, как при помощи простого скрипта ему удалось просканировать все адреса в пространстве IPv4 и без пароля подключиться к незащищенным FTP-серверам через порт 21.

 Как пояснил Minxomat в беседе с журналистом ресурса Softpedia, его эксперимент наглядно продемонстрировал, насколько легко, при минимальных затратах злоумышленник может просканировать Сеть и составить список потенциальных жертв. В ходе исследования Minxomat использовал экземпляр KVM с ядром с тактовой частотой 2 ГГц, 2 ГБ ОЗУ и 10 ГБ дискового пространства.

 Исследователь опубликовал полный список IP-адресов уязвимых серверов на портале для разработчиков GitHub. По его словам, масштабы проблемы не настолько велики, как может показаться на первый взгляд.

 "FTP-серверы, которые разрешают анонимный доступ с правом записи, встречаются довольно редко. Это исключительные случаи", - отметил исследователь.

Securitylab