Existen 10 millones de dispositivos con puertos Telnet abiertos conectados a Internet abriéndose a ataques de fuerza bruta
Esta es una de las conclusiones de la segunda edición de la Exposición Nacional de Rapid7 Index, segun su informe anual sobre los dispositivos con puertos que quedan expuestos en línea.No todos estos dispositivos son vulnerables, ya que muchos están protegidos por contraseñas fuertes, pero los investigadores Rapid7 plantean la cuestión de si es inteligente ejecutar Telnet 23 años más tarde después de investigadores crearon SSH, un método mucho más segura de conectar a dispositivos remotos.
Los resultados del informe Rapid7 se dividen entre esta línea de pensamiento, mostrando los números de cuenta final para los puertos expuestos no encriptados, y se cifran los puertos expuestos. En comparación con el informe del año 2016, vemos un aumento en la adopción de los servicios codificados, pero todavía hay millones de dispositivos que utilizan protocolos no cifrados en línea.
Los desarrolladores y los administradores deben utilizar las mejores herramientas a su disposición para asegurar los dispositivos y servicios, y dejar de utilizar protocolos no cifrados. El uso de HTTPS y FTPS reduce en gran medida la superficie de ataque de un intruso potencial, y al mismo tiempo proteger los datos sensibles durante el transporte.
Además, incluso si usando protocolos cifrados tales como SSH, dispositivos sensibles que son susceptibles a ataques de fuerza bruta deben ser colocados detrás de los cortafuegos y acceder sólo a través de VPNs. Si no es posible, los dispositivos deben estar asegurados con contraseñas fuertes, y no dejaron usando creds por defecto.
El informe también determinó que el "país más expuesto" teniendo en cuenta el número total de direcciones IPv4 asignadas y el número de puertos expuestos.
En parte superior 10 se compone por Zimbabwe, Hong Kong, Samoa, Congo, Tayikistán, Rumania, Irlanda, Lituania, Australia y Estonia.
El líder de los 10 del año pasado, Bélgica, está ahora fuera de la parte superior después que las autoridades trabajaron para asegurar los dispositivos expuestos en su espacio de direcciones IPv4. A pesar de tener un gran conjunto de direcciones IPv4, los EE.UU. Nº 134.
A continuación se presentan otros resultados notables de informe Nacional Índice de exposición de Rapid7
China ocupó el puesto 21 en la lista de países más expuestos, mientras que Rusia ocupa el puesto 34.El número de puertos Telnet expuestos bajó a 33% 10 millones después hubo 14,8 millones de dispositivos expuestos en el año 2016.
A pesar del gran número de dispositivos que utilizan Telnet, SSH uso está creciendo. Los investigadores encontraron 20 millones de dispositivos con puertos SSH conectados en línea.
Más de 1 millón de puntos finales se confirmaron exponer servicios de Microsoft para compartir archivos (SMB, el puerto TCP 445).
800.000 de los dispositivos que exponen puertos SMB fueron confirmados como los sistemas Windows, que abarca a todos los productos de Microsoft, independientemente del número de versión.
Rapid7 encontró 7,2 millones de dispositivos con puertos RDP expuestos en línea, un canal favorito para la entrega de ransomware y otros programas maliciosos.
