Multe servere ale companiilor sunt vulnerabile la atacuri online

Server-Security1Un cercetator de securitate a scanat fiecare calculator de pe Internet pentru a descoperi sute de mii de sisteme nesecurizate (vezi “When One Man Pinged the Whole Internet”), iar acum a repetat operatiunea pentru a descoperi sute de mii de servere dedicate corporatisete care ar putea fi compromise usor de catre un atacator.

HD Moore, director de cercetare la Rapid7, a scanat din nou Internetul dupa ce a auzit de existenta unor vulnerabilitati dintr-o componenta standard a serverelor, care permite ca acestea sa fie monitorizate si controlate de la distanta. Dan Farmer, un cercetator independent, a aratat recent ca exista unele vulnerabilitati in configuratia mai multor Baseboard Management Controllers (BMC), ceea ce inseamna ca s-ar putea obtine usor acces si control neautorizat la un server dedicat.

Scanarea facuta de Moore a scos la iveala 308.000 de BMC-uri care foloseau protocolul problematic identificat de Farmer, dintre care 53.000 erau configurate intr-un mod care permitea accesul fara parola, 195.000 stocau in format necriptat parolele si alte informatii sensibile, 99.000 expuneau parolele codate care ar fi putut fi sparte de catre un atacator, iar 35.000 prezentau vulnerabilitati in protocolul Universal Plug and Play.

Informatiile emise de cercetatori nu dezvaluie ce tipuri de organizatii sunt la risc, dar cifrele arata clar ca problema este larg raspandita in intreaga lume.



Leave a Reply