专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


接近80万台FTP服务器可在没有密码情况下访问

2016-09-19 08:57 推荐: 浏览: 4 views 评论 字号:

摘要: 网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的...

网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。

http://static.cnbetacdn.com/article/2016/0919/9a029678f1259d1.png

Minxomat公司解释了执行这项扫描的目的,“我想要证明每个人哪怕是低功耗的KVM实例都能如何执行有意义的数据分析。这意味着用户不需要使用现成的扫描工具,通过最简单的bash脚本就能实现。当我们看到结果的时候还是感到非常惊讶,这也是为何我们要分享发现和扫描过程的原因。”

Minxomat于今天在GitHub上公布了完整的IP地址清单,不过团队也表示这造成的影响并不是很大。Minxomat说道:“FTP服务器很少会给anonymous用户开放写入权限,但也不排除极端情况下。”

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官


关闭


关闭