Оказалось, что в нашей стране есть довольно много железа, которое может стать жертвой атаки.
Киевский IT-предприниматель Алекс Рябцев, который давно занимается веб-разработкой и поддержкой сайтов, решил просканировать украинские IP-адреса на предмет кибербезопасности.
В феврале австриец Christian Haschek в своем блоге опубликовалстатью под названием «Я просканировал всю Австрию». «Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной», рассказывает Рябцев.
Издание AIN.UA пообщалось с энтузиастом об этом эксперименте. Мы делаем резюме этого общения:
1. IP-адреса выдаются на каждую страну и их списки публикуются. Можно скачать такой список и отфильтровать. Для работы с IP-адресами можно использовать сервис Shodan.io.
2. Украине принадлежит почти столько же IPv4 адресов, как и Австрии: 11640409. Для сравнения в Австрии — 11170487.
3. С украинскими IP-адресами можно найти 5669 машин под Windows с прямым доступом к сети (что очевидно опасно). Среди них есть и те, которые уязвимы к атаке эксплойта ETHERNALBLUE, известного еще с 2017 года. В Австрии не было ни одной такой машины.
4. В Украине есть DNS-серверы, которые могут быть использованы для DDoS-атаки. Алекс сначала нашел серверы, имеющие открытый 53 порт, и получил список из 58 730 IP-адресов. Это еще не значит, что их все можно использовать для DDoS-атаки, эти серверы также должны быть open-resolver (то есть, DNS, позволяет любому клиенту себя использовать). Если сервер отвечал open-resolver-detected, то можно считать его потенциальным объектом атаки. Такие серверы в украинском интернете составляют 25% от всех (примерно так же, как и в Австрии). Среди всех украинских IP — это 0,02%.
5. Веб-серверы. 260 849 украинских IP отвечают на 80 порте (http). 125444 адреса ответили положительно (200 статус) на простенький GET-запрос, который может направить браузер. Остальные выдали те или иные ошибки. Интересно, что 853 серверы выдали 500 статус, а редчайшими статусами стали 407 (запрос на прокси авторизацию) и абсолютно нестандартный 602 (IP не в «белом списке») по одному ответу.
6. На веб-серверах Украины, по его наблюдениям, доминирует Apache, его используют 114544 серверы. Самая старая из найденных версий: 1.3.29, вышедшей 29 октября 2003. На втором месте — nginx (61659 серверов). 11 серверов используют WinCE, которая вышла в 1996 году, а закончили патчить ее в 2013 году.
7. Принтеры. Автору исследования удалось найти два принтера HP, пять Epson и четыре Canon, доступных из сети, а некоторые из них даже не требовали авторизации.
8. Веб-камеры. 75 камер транслируют себя в интернет без защиты. Посмотреть на них можно здесь.
Итоги:
«Могу сказать, что проблемы существуют довольно серьезные, но Украина — не уникальна в этом. У нас ситуация точно хуже, чем в Австрии, хотя по количеству IP мы почти одинаковы. И самое главное, что об информационной безопасности надо думать постоянно, как о гигиене. Совет прост: вкладывать деньги в ИТ не раз в 5-10 лет, когда надо поменять компьютер или сделать новый сайт, а постоянно, потому что это такая же инфраструктура, как авто или офис », — отметил автор исследования.
Источник: Лига
