6月20日訊信息安全公司Rapid7發布《2017全球互聯網國家信息安全暴露指數報告》報告(對互聯網上的暴露端口進行年度掃描),其結果顯示,近1000萬臺使用開放Telnet端口的設備暴露在互聯網上,這極易遭受物聯網僵尸的網絡蠻力攻擊以及中間人攻擊。
問題:使用不安全的加密協議,甚至非加密協議并非所有這些設備均易遭受網絡攻擊,因為其中還有許多設備設置了強密碼保護。然而,Rapid7研究人員提出問題:研究人員創建SSH(主要為遠程登錄會話提供的安全協議)長達23年之后,使用Telnet是否是明智之舉?就目前來說SSH仍是連接到遠程設備相對安全的方法。
Rapid7的報告結果顯示了未加密暴露端口和加密暴露端口的最終數量。與去年的報告結果相比,今年的加密服務的使用率有提高,但是,仍有數百萬臺設備在線使用非加密協議。
Rapid7專家希望傳達的想法是,開發人員和用戶可以將加密協議運用到設備和服務器中,例如用用SSH取代Telnet,用IMAPS取代IMAP,用POP3S取代POP3,或用SMTPS取代SMTP。
開發人員和管理員應使用最佳工具保護設備及服務安全,拒絕使用非加密協議。使用HTTPS和FTPS可以最大限度減少潛在入侵者的攻擊面,同時保護敏感數據的傳輸安全。此外,除了使用諸如SSH這類加密協議,還應在易遭受蠻力攻擊的設備前配置防火墻,同時設置為僅通過VPN訪問。若無法做以上部署,應設置強密碼進行保護,切勿使用默認憑證。
全球暴露使用開放Telnet端口的設備的情況通過分配的IPv4地址(IP地址現在有IPv4和IPv6 兩大類,現在使用的絕大多數的IP地址是為32位地址IPv4)的總數量和暴露端口的數量,報告還確定了暴露最嚴重的國家。
暴露最嚴重的前十個國家和地區為津巴布韋、中國香港、薩摩亞、剛果、塔吉克斯坦、羅馬尼亞、愛爾蘭、立陶宛、澳大利亞和愛沙尼亞。
我國排名不容樂觀暴露設備最嚴重的國家和地區 ,中國香港排名前10 中國大陸排名第21。
比利時和美國值得學習比利時花費一年的時間從去年的“暴露最嚴重的10大國家之一”到目前已經跳出了前50之列,比利時當局努力保護使用IPv4地址的暴露設備。
雖然美國擁有龐大的IPv4地址庫,但其保護措施較為完善,目前排名相對靠后,位居137。
設備暴露的國家交互圖如下:
Rapid7報告的其它發現如下:
中國排名第21,俄羅斯排名第34。
2016年,暴露Telnet端口的設備數量約為1480萬臺,今年約為1000萬臺,降幅為33%。
盡管大量設備在使用Telnet端口,但SSH的使用率日益增長。研究人員發現,互聯網上有2000萬臺設備使用SSH端口。
超過100萬個終端暴露了Microsoft文件共享服務SMB,TCP 445端口(這是之前WannaCry勒索病毒最先利用的TCP端口)。這至少說明勒索病毒的防治仍然存在盲區。
經確認,80萬臺暴露SMB端口的設備在使用Windows系統,其使用范圍覆蓋了所有Microsoft產品。
Rapid7發現,720萬臺使用RDP端口的設備暴露在網上,而這個端口是惡意攻擊者傳送勒索軟件和其它惡意軟件的常用通道。
京公網安備 11010502049343號