Des millions de périphériques restent exposés via SMB, les ports Telnet: Rapid7

En dépit d'être exploité dans des attaques malveillantes répandues, SMB, telnet, RDP et d'autres types de ports mal exposés continuent à mettre les entreprises et les consommateurs en danger, un nouveau Le rapport Rapid7 révèle.

Concentré sur un aperçu de l'exposition régionale pour aider les fournisseurs de services Internet (ISP) à travers le monde à résoudre les problèmes existants, le deuxième rapport de l'Index National de l'Exposition de Rapid7 fournit des informations inappropriées Les services exposés et les systèmes de rendu des ports et les données utilisateur vulnérables aux attaques. Il comprend les données recueillies grâce à la numérisation du Web pour les services exposés, y compris les protocoles chiffrés et non chiffrés, ou ceux destinés à un usage public.

Deux des services mal sécurisés qui continuent à rendre les ordinateurs vulnérables aux attaques sont Server Message Block (SMB) et telnet. Le premier a récemment été associé à l'épidémie massive de WannaCry qui a frappé plus de 160 pays, alors que celle-ci a été exploitée par des robots Internet tels que Mirai, Persirai ou Hajime.

Apparemment, il y a 5,5 millions de machines avec un port SMB exposé, contre 4,7 millions avant mai 2017, lorsque WannaCry a émergé. Le ransomware a réussi à se répandre rapidement via une composante de ver qui exploite l'exploit EternalBlue ciblant les SMB. Parmi les points d'extrémité total exposant les services de partage de fichiers Microsoft (SMB, port TCP 445), 800 000 d'entre eux sont des systèmes Windows confirmés, indique Rapid7.

Selon John Matherly, fondateur de Shodan, plus de 2 millions de machines avec SMB apparaissent dans le moteur de recherche de l'appareil, …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils