Rapid7: Опубликован отчет по безопасности серверов в мире


Rapid7Компания Rapid7 опубликовала отчет по безопасности сервисов в сети Интернет, определив самые "уязвимые" страны. Сканирование осуществлялось помощью инструмента компании Poject Sonar. Просканированы были миллионы серверов во всем мире. Целью - определить сервисы, передающие потенциально важную информацию без шифрования или же являются потенциально опасными и не должны быть напрямую подключены к всемирной сети.

В ходе исследования сканировались системы на наличие открытых TCP портов. Исследователями было принято решение не сканировать весь доступный диапазон, а остановиться лишь на 30 самых популярных TCP портах.

По итогам сканирования был создан "Национальный индекс раскрытия", а также опубликована статистика сканирований по каждой стране мира.

Страны, чьи устройства слушают на всех 30 TCP портах

Strani ustroystva kotorih slushautsya na vseh 30 portah

Эксперты отметили, что в США более 43 миллионов устройств слушают на всех проверяемых портах. Это при условии, что в рейтинге раскрытия США занимает только 14 позицию.

TOП-20 из 30 проверяемых портов

TOP 20 Zanimaemih portov

Также исследователи установили, что большинство приложений не используют шифрование при передаче данных в сети Интернет, даже когда используемое ПО это позволяет.

Еще было обнаружено 11,2 миллиона серверов, которые предоставляют прямой доступ к реляционным базам данных. Сканер обнаружил 7,8 миллиона серверов MySQL (порт 3306) и 3,4 миллиона систем с Microsoft SQL Server (порт 1433). Во время сканирования СУБД, порты, используемые по умолчанию PostgreSQL и OracleDB, не проверялись.


Обновлено (09.06.2016 23:43)