شماره: IRCNE2012031424
تاريخ: 16/12/90
شركت امنيتي Zscaler ابزاري را منتشر كرده است كه مي تواند شبكه ها را به منظور پيدا كردن وب سرورهايي كه ممكن است بدون هيچ گونه حفاظتي به طور عموم در دسترس باشند، اسكن نمايد. اين ابزار مبتني بر وب كه brEWS ناميده شده است، مي تواند محدوده IP را اسكن نمايد و پرينترهاي چند كاره و دستگاه هاي VoIP و سيستم هاي ويدئو كنفرانس را كه در حال حاضر بر روي اينترنت در دسترس هستند، پيدا كند.
در حال حاضر هكرهاي خرابكار براي پيدا كردن سيستم هاي SCADA كه از مكانيسم هاي ناامن براي احراز هويت و حق دسترسي استفاده مي نمايند، از موتور جستجوي كامپيوتري Shodan استفاده مي كنند و مايكل ساتون از شركت Zscaler هشدار مي دهد كه در حال حاضر هزاران سيستم تعبيه شده آنلاين بدون حفاظت هاي لازم در دسترس هستند.
يك اسكن مديريت شده براي بررسي يك ميليون وب سرور مورد هدف در يك بازه زماني كوتاه انجام شد و نتايج زير بدست آمد:
بيش از هزاران دستگاه چند كاره، 8000 دستگاه سيسكو IOS و نزديك به 10000 سيستم VoIP و تلفن براي ورود هيچگونه احراز هويت را درخواست نكردند. اين دستگاه ها به طور پيش فرض شامل ويژگي هاي ردگيري PCAP هستند.
اكثريت دستگاه هاي كشف شده بوسيله رمز عبور محافظت نمي شوند. اين بدان معني است كه هر كاربر وب مي تواند به اين واسط هاي وب از طريق يك مرورگر متصل شده و اسناد ذخيره شده بر روي آن را مشاهده نمايد، فكس هاي ورودي را به شماره هاي خارجي ارسال نمايد و كارهاي انجام شده را ثبت كند.
در اين اسكن هم چنين بيش از 9000 سيستم ويدئو كنفرانس Polycom و Tandberg كشف شده است.
- 2