接近80萬臺FTP服務器可在沒有密碼情況下訪問

責任編輯:jackye

2016-09-19 09:26:59

摘自:cnBeta.COM

網(wǎng)絡(luò)安全公司Minxomat近日執(zhí)行的強力掃描中發(fā)現(xiàn)有796578處FTP服務器能夠在沒有任何憑證的情況下訪問。在官方博文中

網(wǎng)絡(luò)安全公司Minxomat近日執(zhí)行的強力掃描中發(fā)現(xiàn)有796578處FTP服務器能夠在沒有任何憑證的情況下訪問。在官方博文中,公司詳細解釋了整個掃描過程,通過撰寫的簡單腳本搜索了所有的IPv4地址,在沒有密碼的情況下嘗試通過“anonymous”賬號連接網(wǎng)址的21號端口。

http://static.cnbetacdn.com/article/2016/0919/9a029678f1259d1.png

Minxomat公司解釋了執(zhí)行這項掃描的目的,“我想要證明每個人哪怕是低功耗的KVM實例都能如何執(zhí)行有意義的數(shù)據(jù)分析。這意味著用戶不需要使用現(xiàn)成的掃描工具,通過最簡單的bash腳本就能實現(xiàn)。當我們看到結(jié)果的時候還是感到非常驚訝,這也是為何我們要分享發(fā)現(xiàn)和掃描過程的原因。”

Minxomat于今天在GitHub上公布了完整的IP地址清單,不過團隊也表示這造成的影響并不是很大。Minxomat說道:“FTP服務器很少會給anonymous用戶開放寫入權(quán)限,但也不排除極端情況下。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號