Там, где нас нет
6 марта 2019
Во все времена жила мечта о стране, где текут молочные реки с кисельными берегами. Сейчас многие уверены, что в России (подставьте любую другую страну) всё плохо. А вот за рубежом-то о пользователях заботятся и безопасность их обеспечивают!
Так ли это на самом деле?
Я просканировал всю Австрию
Прежде всего: как получить все IP-адреса целой страны?
Это очень просто. IP-адреса не «генерируются» страной, а назначаются центральным органом. Это означает, что существуют списки всех IP-адресов по странам.
Любой желающий может скачать такой список. Введите grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv
и запустите простой скрипт для преобразования IP-адресов в удобный формат.
Начнем.
Конечно же, ни один сисадмин в стране не выставит в Сеть порты Windows SMB без фильтрации, верно?
masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l
Найдены 1273 полностью открытые системы под Windows.
Это из 11 млн IPv4-адресов. Немного, но тем не менее.
Веб-серверы
В стране 17 392 действительно рабочих веб-сервера.
Самый популярный Apache (из тех, что отправили заголовок Server
). Самая старая версия, какую я нашёл – Apache 1.3.12
от 2012 года – работает на сервере Windows. Двойной кошмар.
Ещё я нашёл четыре сервера на устройствах Windows CE
. Эта система вышла в 1996 году, и поддержка полностью прекращена в 2013-м.
Устройства разного типа. Мы уже писали, что злоумышленники могут атаковать принтеры.
Я нашёл девять принтеров HP без логинов, полностью доступных из интернета. Паролей не было и даже печать работала.
300 IP-камер, которые транслируют видео без паролей. Если что, все камеры можно найти здесь.
И напоследок, например, найденная в открытом доступе защищенная панель управления очистной станцией.
Даже думать не хочется, как подобная информация может быть использована, если попадет в руки преступников или сетевых хулиганов.
Антивирусная правДА! рекомендует
Австрия достаточно благополучная страна в плане ИБ. Число уязвимых систем невелико, но расслабляться не нужно и там. Наличие в штате компании высококвалифицированного системного администратора, который может развернуть и настроить антивирусную систему защиты для сетевой инфраструктуры, критически важно для безопасности бизнеса — и конечно, не только в Австрии.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
РУССИБ
07:42:34 2020-03-02
Шалтай Александр Болтай
15:30:27 2019-03-07
razgen
00:28:17 2019-03-07
robot
00:15:13 2019-03-07
Lia00
23:18:44 2019-03-06
Rider
23:11:59 2019-03-06
stavkafon
22:40:54 2019-03-06
orw_mikle
22:26:17 2019-03-06
Andromeda
22:25:15 2019-03-06
Альфа
22:10:54 2019-03-06
I46
21:49:53 2019-03-06
Lenba
21:39:36 2019-03-06
anavdoni
21:15:13 2019-03-06
Dvakota
20:59:05 2019-03-06
Zserg
20:42:39 2019-03-06
kozinka.ru
20:35:13 2019-03-06
anatol
19:51:27 2019-03-06
Korney
19:32:23 2019-03-06
Anton_S
19:31:25 2019-03-06
matt1954
19:22:56 2019-03-06
Татьяна
18:40:01 2019-03-06
Toma
18:02:04 2019-03-06
Геральт
17:56:38 2019-03-06
Masha
17:35:50 2019-03-06
dyadya_Sasha
17:00:54 2019-03-06
Любитель пляжного футбола
16:55:53 2019-03-06
Любитель пляжного футбола
16:53:47 2019-03-06
Чем меньше у тебя вещей, которые так или иначе могут выходить в интернет, тем безопаснее.
Всё-таки интересно, как эти хакеры действуют? Мало у меня представления об этом. Получается, список IP-адресов для каждой страны известен. Выходит, что хакеры с помощью каких-то специальных программ могут запросто "подключаться" к какому-нибудь IP-адресу, не зная, на кого попадёшь или на кого нарвёшься (IP-адрес обычно динамический)??? (Если, конечно, заранее не проведена подготовительная работа, чтобы "связаться" с определённым пользователем, если это целевая атака). Так наверное.
Dmur
15:51:55 2019-03-06
SGES
15:13:08 2019-03-06
EvgenyZ
14:39:13 2019-03-06
achemolganskiy
13:12:44 2019-03-06
Sasha50
12:44:25 2019-03-06
Sasha50
12:41:55 2019-03-06
eaglebuk
12:37:08 2019-03-06
vinnetou
11:50:54 2019-03-06
I23
11:42:13 2019-03-06
cpp
11:42:03 2019-03-06
maestro431
11:04:12 2019-03-06
Денисенко Павел Андреевич
10:30:42 2019-03-06
Alexander
10:09:12 2019-03-06
Наших "левшей" и добра им недостаёт...
Но с ними нас тоже что-то сближает,
Что ж то такое? Что нас здесь гнетёт?
Да, раньше было тяжелее, - надо было топором махать, рубить окно в Европу. А теперь... вот какие удобства доступны, - взял, походя, и просканировал целую страну. Также легко, как заглянуть через забор на соседний дачный участок или через дырку в заборе.
Системы под Windows, открытые для любого, кто, бродя по Интернету, случайно на них наткнулся... Веб-серверы без технической поддержки, сетевые принтеры в свободном доступе, IP-камеры, как открытые витрины в квартале красных фонарей…
Хорошо, что нас там нет... значит не надо нам распыляться и спасать то, что не наше... Будем здесь выстраивать защищённую интернет логистику, обеспечивать безопасность каждого конечного пользователя и входы в управляемые системы. И один из таких помощников, конечно же, - Dr.Web Security Space.
Vlad X
09:34:07 2019-03-06
деятельности.Так-что держите антивирус на готове.
Oleg
09:27:34 2019-03-06
B0RIS
09:24:03 2019-03-06
vkor
09:02:39 2019-03-06
Неуёмный Обыватель
08:29:47 2019-03-06
sanek-xf
08:20:20 2019-03-06
Неуёмный Обыватель
08:16:53 2019-03-06
Natalya_2017
08:13:35 2019-03-06
Неуёмный Обыватель
08:13:13 2019-03-06
Александр
08:06:13 2019-03-06