دسترسی برخط ِ بدون احراز هویت به ۸۰۰ هزار کارگزار FTP

۱۸۸۱اخیراً پویش جستجوی فراگیر کارگزارهای برخط ِ قابل دسترسی FTP با استفاده از آدرس‌های IP، نشان داده که ۷۹۶۵۷۸ نمونه از آن‌ها بدون نیاز به گواهی‌نامه، قابل دسترسی هستند.

عامل این پویش یک محقق امنیتی با نام Minxomat، صاحب یک شرکت امنیت فضای مجازی است که این نوع پویش‌ها را با اهداف خاص همچون یافتن ترافیک مخرب و منشأ آن انجام می‌دهد.

Minxomat جزئیات این پویش را در وبلاگ خود منتشر کرده است که چگونه با نوشتن یک اسکریپت تمامی آدرس‌های IP را پویش کرده است. او در این پویش تلاش کرده به درگاه ۲۱ با شناسه کاربری anonymous و بدون گذرواژه متصل شود.

این پویش توسط یک ماشین مجازی لینوکسی انجام شده است!

طی یک مکالمه‌ی ایمیلی این محقق بیان کرد: «می‌خواستم نشان دهم که چگونه هر فردی، حتی بر روی یک نمونه‌ی KVM قدرت-پایین، می‌تواند تحلیل قابل‌قبول و بامعنایی را از طریق پویش داده، انجام دهد.»

او همچنین بیان کرد: «منظورم این است که بدون استفاده از هیچ ابزار آماده‌ای و تنها از طریق اسکریپت ساده‌ی بَش است. در نهایت تعجب، این اسکریپت بطور خوبی کار کرد و این دلیلی شد تا بخواهم یافته‌ها و این فرآیند را به اشتراک بگذارم»

اگر کنجکاو هستید که بدانید وسیله‌ای که این محقق این کار را با آن انجام داده، باید بدانید که این وسیله یک نمونه‌ی ساده‌ی KVM با تک پردازنده‌ی ۲ گیگاهرتزی vCore، با ۲ گیگابایت حافظه RAM و ۱۰ گیگابایت فضای HDD است. این سرور به درگاه سوئیچ مجازی با پهنای باند ۲۵۰ مگابیت بر ثانیه متصل بوده اما ترافیک هرگز از یک مگابایت بر ثانیه تجاوز نکرده است.

رویکردهای بهتری برای پویش اینترنت وجود دارد!

Minxomat که قبلاً پویش بر روی درگاه‌های دیگری برای MongoDB ،CouchDB و Redis را انجام داده، در گذشته پویشی بر روی درگاه باز FTP را نیز اجرا کرده است.

این محقق بیان کرد: «امروزه ما در سطح تجاری و در مقیاس بالا، خزش DNS-معکوس۱ را انجام می‌دهیم. این رویکرد روش بهتری برای کار ما است تا اینکه با جستجوی فراگیر بخواهیم کل اینترنت را پویش کنیم. به این موضوع در پست وبلاگم اشاره شده است.»

تحقیق او نشان می‌دهد چگونه یک مهاجم به سادگی و با منابع کم می‌تواند لیست بالقوه‌ای از هدف‌ها را پویش و کامپایل کند.

لیستی از کارگزارهای FTP افشاءشده بر روی گیت‌هاب

Minxomat که لیست آدرس IP کارگزارهای در معرض خطر را بر روی گیت‌هاب منتشر کرده است، معتقد است مسئله آنقدرها هم که فکر می‌کنید بزرگ نیست. این محقق عنوان کرد تعداد کارگزارهای FTP که به کابر ناشناس اجازه‌ی نوشتن می‌دهد، بسیار نادر است.

با این وجود، صاحبان این کارگزارها نباید ریسک کنند و باید نتیجه‌ی تحقیق این محقق را به‌عنوان فرصتی برای امن کردن کارگزار خود تلقی کنند.

متخصصان Infosec بطور مداوم سرویس کارگزارهای باز را مورد پویش قرار داده و در طول تحقیقات خود به این شرکت‌ها هشدار می‌دهند.

۱. reverse-DNS

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.