Форум VolSat - Показать сообщение отдельно

SCAH · 29.10.2009, 11:12

Исследователи обнаружили в Интернете миллионы незащищенных сетевых устройств

В ходе масштабного исследования группа ученых из Columbia University обнаружили в глобальной сети десятки тысяч устройств, для получения контроля над которыми достаточно ввести пароль по умолчанию. На проведение изысканий ушло чуть менее года. В течение этого времени сотрудники лаборатории Intrusion Detection Systems Lab осуществили сканирование адресного IP-пространства, принадлежащего крупнейшим Интернет-провайдерам Северной Америки, Европы и Азии.

«Сетевое оборудование, такое как маршрутизаторы, NAS-хранилища, точки доступа Wi-Fi, веб-камеры, серверы печати, VoIP-оборудование и другие устройства, функционируют в тех же самых сетях, к которым подключены наши персональные компьютеры и копоративные серверы, и формируют собой глобальную коммуникационную инфраструктуру. Широко распространенные и зачастую некорректно настроенные, эти устройства представляют собой весьма привлекательную цель для кибер-злоумышленников», - заявляют авторы исследования.

Исследователи сообщают, что в результате сканирования 130 миллионов IP-адресов было обнаружено почти 300’000 устройств, предусматривающих возможность удаленного администрирования. При этом 21’000 из этих устройств были защищены лишь паролем, используемым по умолчанию. Экстраполяция результатов исследования позволяет с определенной уверенностью заявлять, что в настоящее время в сети Интернет можно обнаружить около шести миллионов уязвимых устройств. Собранные данные были упорядочены по различным критериям, например, по типу устройства или по региону, для полной и объективной оценки ситуации в глобальных масштабах.

На основании полученных данных ученые смогли сделать вывод, что незащищенность сетевого оборудования представляет собой проблему глобальных масштабов. Достаточно большое количество уязвимых сетевых устройств можно обнаружить в любой точке мира с развитой ИТ-инфраструктурой.

Эксперты установили, что для стандартного потребительского оборудования, такого как домашние маршрутизаторы, кабельные модемы и вебкамеры, средний показатель уязвимости составляет 41,62 процента. Разумеется, в отношении корпоративных сетевых устройств подобная халатность проявляется намного реже и уязвимыми являются лишь 2,46 процента из них. Промежуточную позицию занимают VoIP-девайсы со своими 19,21 процентами.

Своеобразные рекордсмены по уязвимости были обнаружены и среди производителей сетевого оборудования. Первенство в данном рейтинге удерживает компания Linksys, впрочем, показатель уязвимости для продуктов данной компании напрямую зависит от региона. Так, почти 70 процентов маршрутизаторов Linksys, обнаруженных на территории Японии, функционируют с настройками, заданными по умолчанию. Для Канады этот показатель составляет 60 процентов, и лишь 38,5 процента уязвимых роутеров установлены в США.

29.10.2009, 11:12	#22
SCAH ДИРЕКТОР Регистрация: 16.05.2009 Ресивер: Vu+Ultimo Адрес: СССР Сообщений: 875 Сказал(а) спасибо: 2,866 Поблагодарили 1,378 раз(а) в 650 сообщениях Вес репутации: 28	Исследователи обнаружили в Интернете миллионы незащищенных сетевых устройств В ходе масштабного исследования группа ученых из Columbia University обнаружили в глобальной сети десятки тысяч устройств, для получения контроля над которыми достаточно ввести пароль по умолчанию. На проведение изысканий ушло чуть менее года. В течение этого времени сотрудники лаборатории Intrusion Detection Systems Lab осуществили сканирование адресного IP-пространства, принадлежащего крупнейшим Интернет-провайдерам Северной Америки, Европы и Азии. «Сетевое оборудование, такое как маршрутизаторы, NAS-хранилища, точки доступа Wi-Fi, веб-камеры, серверы печати, VoIP-оборудование и другие устройства, функционируют в тех же самых сетях, к которым подключены наши персональные компьютеры и копоративные серверы, и формируют собой глобальную коммуникационную инфраструктуру. Широко распространенные и зачастую некорректно настроенные, эти устройства представляют собой весьма привлекательную цель для кибер-злоумышленников», - заявляют авторы исследования. Исследователи сообщают, что в результате сканирования 130 миллионов IP-адресов было обнаружено почти 300’000 устройств, предусматривающих возможность удаленного администрирования. При этом 21’000 из этих устройств были защищены лишь паролем, используемым по умолчанию. Экстраполяция результатов исследования позволяет с определенной уверенностью заявлять, что в настоящее время в сети Интернет можно обнаружить около шести миллионов уязвимых устройств. Собранные данные были упорядочены по различным критериям, например, по типу устройства или по региону, для полной и объективной оценки ситуации в глобальных масштабах. На основании полученных данных ученые смогли сделать вывод, что незащищенность сетевого оборудования представляет собой проблему глобальных масштабов. Достаточно большое количество уязвимых сетевых устройств можно обнаружить в любой точке мира с развитой ИТ-инфраструктурой. Эксперты установили, что для стандартного потребительского оборудования, такого как домашние маршрутизаторы, кабельные модемы и вебкамеры, средний показатель уязвимости составляет 41,62 процента. Разумеется, в отношении корпоративных сетевых устройств подобная халатность проявляется намного реже и уязвимыми являются лишь 2,46 процента из них. Промежуточную позицию занимают VoIP-девайсы со своими 19,21 процентами. Своеобразные рекордсмены по уязвимости были обнаружены и среди производителей сетевого оборудования. Первенство в данном рейтинге удерживает компания Linksys, впрочем, показатель уязвимости для продуктов данной компании напрямую зависит от региона. Так, почти 70 процентов маршрутизаторов Linksys, обнаруженных на территории Японии, функционируют с настройками, заданными по умолчанию. Для Канады этот показатель составляет 60 процентов, и лишь 38,5 процента уязвимых роутеров установлены в США.