Estudio de IP expuestas sin cifrado ni protección
Un análisis de los puertos expuestos a Internet ha revelado que hay cerca de 10 millones de dispositivos con el puerto de Telnet abierto, quedando expuestos a ataques de fuerza bruta de botnets IOT e ataques de MitM.
Este es uno de los hallazgos de la segunda edición del Rapid7 National Exposure Index, un informe anual sobre dispositivos expuestos en línea.
No todos estos dispositivos son vulnerables, ya que muchos están protegidos por contraseñas fuertes, pero los investigadores de Rapid7 plantean la cuestión de si es inteligente ejecutar Telnet, 23 años después de la existencia de SSH.
Los resultados del informe Rapid7 se dividen entre registros de puertos expuestos no cifrados y puertos expuestos cifrados. "En comparación con el informe del año pasado, vemos un aumento en la adopción de servicios cifrados, pero todavía hay millones de dispositivos que usan protocolos no cifrados".
La idea general que están tratando de transmitir es que protocolos cifrados y que los usuarios pueden utilizar sus dispositivos y servidores con SSH en lugar de Telnet, IMAPS en lugar de IMAP, POP3S en lugar de POP3 o SMTPS en lugar de SMTP.
Además, incluso si se usan protocolos cifrados como SSH, los dispositivos sensibles que son susceptibles a ataques de fuerza bruta deben colocarse detrás de firewalls y acceder sólo a través de VPN. Si no es posible, los dispositivos deben estar protegidos con contraseñas seguras y no usar usando credenciales predeterminados.
El informe también determinó el "país más expuesto" teniendo en cuenta el número total de direcciones IPv4 asignadas y el número de puertos expuestos. Los 10 primeros están conformados por Zimbabwe, Hong Kong, Samoa, Congo, Tayikistán, Rumania, Irlanda, Lituania, Australia y Estonia.
El líder del año pasado, Bélgica, está ahora fuera del top 50 después de que las autoridades trabajaran para proteger los dispositivos expuestos en su espacio de direcciones IPv4. A pesar de tener una gran lista de de direcciones IPv4, los EE.UU. ocupaban el puesto # 134.
Rapid7 publicó un mapa de exposición y a continuación se presentan otros resultados notables del informe:
Este es uno de los hallazgos de la segunda edición del Rapid7 National Exposure Index, un informe anual sobre dispositivos expuestos en línea.
No todos estos dispositivos son vulnerables, ya que muchos están protegidos por contraseñas fuertes, pero los investigadores de Rapid7 plantean la cuestión de si es inteligente ejecutar Telnet, 23 años después de la existencia de SSH.
Los resultados del informe Rapid7 se dividen entre registros de puertos expuestos no cifrados y puertos expuestos cifrados. "En comparación con el informe del año pasado, vemos un aumento en la adopción de servicios cifrados, pero todavía hay millones de dispositivos que usan protocolos no cifrados".
Además, incluso si se usan protocolos cifrados como SSH, los dispositivos sensibles que son susceptibles a ataques de fuerza bruta deben colocarse detrás de firewalls y acceder sólo a través de VPN. Si no es posible, los dispositivos deben estar protegidos con contraseñas seguras y no usar usando credenciales predeterminados.
El informe también determinó el "país más expuesto" teniendo en cuenta el número total de direcciones IPv4 asignadas y el número de puertos expuestos. Los 10 primeros están conformados por Zimbabwe, Hong Kong, Samoa, Congo, Tayikistán, Rumania, Irlanda, Lituania, Australia y Estonia.
El líder del año pasado, Bélgica, está ahora fuera del top 50 después de que las autoridades trabajaran para proteger los dispositivos expuestos en su espacio de direcciones IPv4. A pesar de tener una gran lista de de direcciones IPv4, los EE.UU. ocupaban el puesto # 134.
Rapid7 publicó un mapa de exposición y a continuación se presentan otros resultados notables del informe:
- China ocupa el puesto #21 en la lista de países más expuestos, mientras que Rusia ocupa el puesto #34.
- El número de puertos Telnet expuestos bajó un 33%. Aproximadamente 10 millones después de que hubo ~14,8 millones de dispositivos expuestos en 2016.
- A pesar del gran número de dispositivos que utilizan Telnet, el uso de SSH está creciendo. Los investigadores encontraron 20 millones de dispositivos con puertos SSH conectados en línea.
- Más de un millón de equipo exponen los servicios de intercambio de archivos de Microsoft (SMB, puerto TCP 445).
- 800.000 de los dispositivos que exponen puertos SMB se confirmaron como sistemas Windows, que abarcan todos los productos de Microsoft, independientemente del número de versión.
- Hay 7,2 millones de dispositivos con puertos RDP expuestos en línea, un canal favorito para propagar ransomware y otros programas maliciosos.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!