全球近80万FTP服务器账号可被未授权访问

安全
Minxomat研究表明:攻击者只需要很小的资源,就可以造成非常大的破坏。单纯通过IPv4匿名连接FTP是非常不安全的。

最近,安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现,有796578个FTP登陆口令枚举成功,可以进行未经授权访问。在测试的过程中该研究人员主要是尝试针对21号端口进行匿名访问,密码为空。如果要通过字典枚举账号和密码,那么这个数量会下降很多。

[[171868]]

扫描器我们见过很多,但是这个扫描器有些与众不同。Minxomat说道:“我一直想做一个可以扫描器,可以通过低配置的KVM进行使用,也就是说这个扫描器不能依靠别的扫描框架,而是单纯通过几个简单的脚本文件就可以执行。”

我们来看看这个研究人员扫描这些FTP服务器的一些环境:

  • 2GHz的处理器
  • 2GB的内存
  • 10GB的HDD硬盘
  • 1MB/s以下的网络宽带

这个实验环境的确是够艰苦的,但是这个研究人员却扫到了将近80万个可以匿名访问的FTP服务器。而且他的脚本还不断在更新当中,目前已经可以扫描MongoDB,CouchDB,和Redis服务器。而他的研究表明,攻击者只需要很小的资源,就可以造成非常大的破坏。Minxomat认为,单纯通过IPv4匿名连接FTP是非常不安全的。

目前这个扫描器已经上线到GitHub,项目地址:GitHub

责任编辑:武晓燕 来源: FreeBuf
相关推荐

2010-06-30 14:41:08

Serv-UFTP服务器

2009-10-27 13:44:04

linux FTP服务

2011-03-07 17:04:02

ProftpdFTP

2009-08-26 09:29:47

服务器电源

2020-07-24 10:31:34

未授权访问漏洞

2011-07-27 10:30:27

2011-03-15 16:03:32

MySQL授权表服务器

2009-09-28 09:22:08

配置服务器未经授权的网络访问

2019-02-26 16:20:52

FTP服务器

2024-02-20 14:18:13

2009-02-27 13:22:00

2010-07-01 12:22:40

ftp命令FTP协议

2024-01-04 16:37:03

2020-11-18 14:12:25

服务器数据中心

2010-08-25 21:25:41

DHCP服务器

2010-07-01 17:13:53

2011-02-23 15:32:39

vsftpd

2010-07-01 13:09:46

FTP服务器

2011-03-04 10:03:44

VSFTPD虚拟服务器

2010-07-02 10:45:46

FTP服务器登录
点赞
收藏

51CTO技术栈公众号