網絡安全公司Minxomat近日執行的強力掃描中發現有796578處FTP服務器能夠在沒有任何憑證的情況下訪問。在官方博文中,公司詳細解釋了整個掃描過程,通過撰寫的簡單腳本搜索了所有的IPv4地址,在沒有密碼的情況下嘗試通過“anonymous”賬號連接網址的21號端口。
Minxomat公司解釋了執行這項掃描的目的,“我想要證明每個人哪怕是低功耗的KVM實例都能如何執行有意義的數據分析。這意味著用戶不需要使用現成的掃描工具,通過最簡單的bash腳本就能實現。當我們看到結果的時候還是感到非常驚訝,這也是為何我們要分享發現和掃描過程的原因。”
Minxomat于今天在GitHub上公布了完整的IP地址清單,不過團隊也表示這造成的影響并不是很大。Minxomat說道:“FTP服務器很少會給anonymous用戶開放寫入權限,但也不排除極端情況下。”
京公網安備 11010502049343號