Оказалось, что в нашей стране есть довольно много железа, которое может стать жертвой атаки.

Киевский IT-предприниматель Алекс Рябцев, который давно занимается веб-разработкой и поддержкой сайтов, решил просканировать украинские IP-адреса на предмет кибербезопасности.

В феврале австриец Christian Haschek в своем блоге опубликовалстатью под названием “Я просканировал всю Австрию”.  “Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной”, рассказывает Рябцев.

Издание AIN.UA пообщалось с энтузиастом об этом эксперименте. Мы делаем резюме этого общения:

1. IP-адреса выдаются на каждую страну и их списки публикуются. Можно скачать такой список и отфильтровать. Для работы с IP-адресами можно использовать сервис Shodan.io.

2.  Украине принадлежит почти столько же IPv4 адресов, как и Австрии: 11640409. Для сравнения в Австрии – 11170487. 

3. С украинскими IP-адресами можно найти 5669 машин под Windows с прямым доступом к сети (что очевидно опасно). Среди них есть и те, которые уязвимы к атаке эксплойта ETHERNALBLUE, известного еще с 2017 года. В Австрии не было ни одной такой машины.

4. В Украине есть DNS-серверы, которые могут быть использованы для DDoS-атаки. Алекс сначала нашел серверы, имеющие открытый 53 порт, и получил список из 58 730 IP-адресов. Это еще не значит, что их все можно использовать для DDoS-атаки, эти серверы также должны быть open-resolver (то есть, DNS, позволяет любому клиенту себя использовать). Если сервер отвечал open-resolver-detected, то можно считать его потенциальным объектом атаки. Такие серверы в украинском интернете составляют 25% от всех (примерно так же, как и в Австрии). Среди всех украинских IP – это 0,02%.

5. Веб-серверы. 260 849 украинских IP отвечают на 80 порте (http). 125444 адреса ответили положительно (200 статус) на простенький GET-запрос, который может направить браузер. Остальные выдали те или иные ошибки. Интересно, что 853 серверы выдали 500 статус, а редчайшими статусами стали 407 (запрос на прокси авторизацию) и абсолютно нестандартный 602 (IP не в “белом списке”) по одному ответу.

6. На веб-серверах Украины, по его наблюдениям, доминирует Apache, его используют 114544 серверы. Самая старая из найденных версий: 1.3.29, вышедшей 29 октября 2003. На втором месте – nginx (61659 серверов). 11 серверов используют WinCE, которая вышла в 1996 году, а закончили патчить ее в 2013 году.

7. Принтеры. Автору исследования удалось найти два принтера HP, пять Epson и четыре Canon, доступных из сети, а некоторые из них даже не требовали авторизации.

8. Веб-камеры. 75 камер транслируют себя в интернет без защиты. Посмотреть на них можно здесь.

Итоги:

«Могу сказать, что проблемы существуют довольно серьезные, но Украина – не уникальна в этом. У нас ситуация точно хуже, чем в Австрии, хотя по количеству IP мы почти одинаковы. И самое главное, что об информационной безопасности надо думать постоянно, как о гигиене. Совет прост: вкладывать деньги в ИТ не раз в 5-10 лет, когда надо поменять компьютер или сделать новый сайт, а постоянно, потому что это такая же инфраструктура, как авто или офис », – отметил автор исследования.

Источник: Лига