Millioner av servere og endre enheter tilbyr ukryptert tilgang til alt fra felles filområder til databaseservere. (Bilde: Shutterstock/asharkyu)

Millioner av servere tilbyr interne IT-tjenester helt åpent på internett

Er ikke engang kryptert.

De fleste som bruker internett har i beste fall en vag kjennskap til protokollene HTTP og HTTPS fordi de ser disse protokollnavnene i nettadressene de åpner i nettleseren. Men ikke engang halvparten av tjenestene som tilbys på internett er basert på disse protokollene. 

Dette viser en fersk undersøkelse som sikkerhetsselskapet Rapid7 har gjort ved å gjennomføre en portskanning av alle tilgjengelige IPv4-adresser på internett. Dette er gjort i forbindelse med forskningsprosjektet Sonar, som er omtalt her.

Les også: Nettsted gir tilgang til tusenvis av kameraer

30 porter

I praksis har selskapet testet om datamaskinen bak hver av IP-adressene svarer på henvendelser til 30 utvalgte og mye brukte porter. 

Disse portene inkluderer tjenester som normalt skal tilbys åpent på internett, inkludert webens HTTP og e-posttjenester som SMTP, IMAP og POP3, domenenavnoppslag gjennom DNS og sikker terminaltilgang via SSH. 

Men resultatet viser at millioner av datamaskiner tilbyr tjenester som har svært lite på det offentlige internett å gjøre, eller som er så usikre at de ikke bør brukes. 

Les gjerne også: Webens viktigste serversystem fyller 20 år

Databaser

Blant annet fant Rapid7 7,89 millioner server som vanligvis tilbyr ukryptert tilgang til databasesystemet MySQL via 3306-porten. Når forbindelsen er ukryptert, vil en motivert angriper kunne avlytte forbindelsen og fange opp passord og annen tilgangsinformasjon når en legitim bruker kommuniserer med systemet via internett.

De mest utbredte portene som er tilgjengelig via IPv4 på internett våren 2016.
De mest utbredte portene som er tilgjengelig via IPv4 på internett våren 2016. Foto: Rapid7

 

Nesten 3,4 millioner servere med Microsoft SQL Server tilbyr tilsvarende tilgang. 

Litt spesielt er det at 75 prosent av SQL Server-nodene og 67 prosent av MySQL-nodene var samlet i bare seks land, USA, Kina, Hong Kong, Belgia, Australia og Polen.

Nær 4,7 millioner internettilknyttede datamaskiner deler fil- og printtjenestene SMB/CIFS helt åpent via 445-porten, i de aller fleste tilfellene uten bruk av kryptering. Ifølge Rapid7 er dette en av portene som oftest blir brukt i angrep mot Windows-baserte systemer. For eksempel kan den benyttes til å laste opp skadevare til en bedrift felles filområde. 

Leste du denne? Her ligger 35.000 databaser åpne for misbruk

Telnet

Telnet, som i motsetning til nevnte SSH ikke er kryptert, tilbys via nærmere 14,9 millioner IP-adresser. Også slike forbindelser kan potensielt avlyttes for å få tilgang til innloggingsinformasjon og andre data. Over 5,2 millioner IPv4-adresser tilbyr «remote desktop»-tjenesten VNC. Også dette uten bruk av kryptering. 

De aller fleste av de internett-tilknyttede enhetene, 85 prosent, svarer på tre eller færre porter. Men ifølge Rapid7 er det også enheter som svarer på alle de 30 forskjellige partene som ble brukt i undersøkelsen. 

I en rangering av de 50 landene som anses som mest utsatt på grunn mengden av ikke-krypterte tjenester per IP-adresse, kommer Belgia aller dårlig ut, foran Tadsjikistan og Samoa. 

Det eneste nordiske landet blant de 50 mest utsatte, er Danmark, som ligger på 41. plass. Det er ikke oppgitt spesifikke tall for Norge i rapporten.

Les også: Slik sikrer du Linux-maskinen

Kommentarer (5)

Kommentarer (5)
Til toppen