Több ezer sérülékeny eszköz és rendszer egyetlen keresés alatt

Az Internet folyamatos, 20 napon át tartó szkennelése több terabájtnyi bizalmas adatot jövedelmezett, illetve felhívta a figyelmet néhány vállalat biztonsági sérülékenységére – többek között hibásan konfigurált router-ek, sérülékenységekkel teli adatbázisok és több mint 1000 felfedett jelszó. HD Moore egy internetes biztonsági úttörő, aki a hobbijának nevezte a projektet. Az általa végzett felmérés nyitott TCP port-okat, SNMP rendszer leírásokat, MDNS responder-eket, UPNP végpontokat és NetBIOS neveket keresett. Moore több száz érdeklődővel zsúfolt előadóteremben mesélte el, hogy a projekt az adatok valódi kincseskamráját hordta össze, amely azóta is elemzés alatt áll. Véleménye szerint a számítási teljesítmény növekszik, a költségek csökkennek, és ezek a tények lehetőséget adnak az olyan feltérképezési projekteknek mint az övé.

http://searchsecurity.techtarget.com/news/2240164210/Internet-scan-finds-thousands-of-device-flaws-system-weaknesses

Címkék

cyber security


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »