全球近80万FTP服务器账号可被未授权访问

最近，安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现，有796578个FTP登陆口令枚举成功，可以进行未经授权访问。在测试的过程中该研究人员主要是尝试针对21号端口进行匿名访问，密码为空。如果要通过字典枚举账号和密码，那么这个数量会下降很多。

扫描器我们见过很多，但是这个扫描器有些与众不同。Minxomat说道：“我一直想做一个可以扫描器，可以通过低配置的KVM进行使用，也就是说这个扫描器不能依靠别的扫描框架，而是单纯通过几个简单的脚本文件就可以执行。”

我们来看看这个研究人员扫描这些FTP服务器的一些环境：

· 2GHz的处理器

· 2GB的内存

· 10GB的HDD硬盘

· 1MB/s以下的网络宽带

这个实验环境的确是够艰苦的，但是这个研究人员却扫到了将近80万个可以匿名访问的FTP服务器。而且他的脚本还不断在更新当中，目前已经可以扫描MongoDB，CouchDB，和Redis服务器。而他的研究表明，攻击者只需要很小的资源，就可以造成非常大的破坏。Minxomat认为，单纯通过IPv4匿名连接FTP是非常不安全的。

文章来源：freebuf

相关资讯：

2015年中国信息泄露安全事件"年终总结"

原因:机锋论坛回应称这次泄漏的是2013年泄露的老数据",并强调,"机锋所有用户...乌云方面指出,前不久,有不少网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机...

从12306信息泄露事件浅谈网站安全

12306网站爆出信息泄露事件,导致超过13万条的用户个人信息被公开、数据安全防护再度成为热门话题。相关安全专家已经证实,此次12306用户数据泄露是由“撞库”攻击导致的。

HTTPS能否避免流量劫持

而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财盗号!...http状态下,cookie记录的都是明文的账号密码,被劫持泄露后,即使数量不多,也能...

信息“随手”被泄露 你的网上行为安全吗

这个过程中,我们的网络行为是否安全,信息会不会被泄露,都是潜藏在互联网所提供...使用https访问网站时,输入的帐号密码和 交易信息都是加密传输的,黑客窃取了也没...

俄知名门户网站Rambler.ru近1亿用户信息泄露

北京时间9月7日早间消息,俄罗斯门户网站及电子邮件提供商Rambler.ru近期被曝光遭遇了黑客攻击,导致大量用户数据的泄露。

传网易过亿数据泄露 震惊互联网界

传网易过亿数据泄露,网易回应说报道不实,网易邮箱不存在自身数据泄露问题。... 攻击和泄露情况,黑客获得部分用户在其他网站与网易邮箱同名的帐号和密码,并以此帐号和密...