Több ezer sérülékeny eszköz és rendszer egyetlen keresés alatt

Az Internet folyamatos, 20 napon át tartó szkennelése több terabájtnyi bizalmas adatot jövedelmezett, illetve felhívta a figyelmet néhány vállalat biztonsági sérülékenységére – többek között hibásan konfigurált router-ek, sérülékenységekkel teli adatbázisok és több mint 1000 felfedett jelszó. HD Moore egy internetes biztonsági úttörő, aki a hobbijának nevezte a projektet. Az általa végzett felmérés nyitott TCP port-okat, SNMP rendszer leírásokat, MDNS responder-eket, UPNP végpontokat és NetBIOS neveket keresett. Moore több száz érdeklődővel zsúfolt előadóteremben mesélte el, hogy a projekt az adatok valódi kincseskamráját hordta össze, amely azóta is elemzés alatt áll. Véleménye szerint a számítási teljesítmény növekszik, a költségek csökkennek, és ezek a tények lehetőséget adnak az olyan feltérképezési projekteknek mint az övé.

http://searchsecurity.techtarget.com/news/2240164210/Internet-scan-finds-thousands-of-device-flaws-system-weaknesses

Címkék

cyber security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »