全球近80万FTP服务器账号可被未授权访问

最近，安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现，有796578个FTP登陆口令枚举成功，可以进行未经授权访问。在测试的过程中该研究人员主要是尝试针对21号端口进行匿名访问，密码为空。如果要通过字典枚举账号和密码，那么这个数量会下降很多。

专注于为中小企业提供网站设计制作、成都做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业绥化免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上1000+企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

扫描器我们见过很多，但是这个扫描器有些与众不同。Minxomat说道：“我一直想做一个可以扫描器，可以通过低配置的KVM进行使用，也就是说这个扫描器不能依靠别的扫描框架，而是单纯通过几个简单的脚本文件就可以执行。”

我们来看看这个研究人员扫描这些FTP服务器的一些环境：

• 2GHz的处理器
• 2GB的内存
• 10GB的HDD硬盘
• 1MB/s以下的网络宽带

这个实验环境的确是够艰苦的，但是这个研究人员却扫到了将近80万个可以匿名访问的FTP服务器。而且他的脚本还不断在更新当中，目前已经可以扫描MongoDB，CouchDB，和Redis服务器。而他的研究表明，攻击者只需要很小的资源，就可以造成非常大的破坏。Minxomat认为，单纯通过IPv4匿名连接FTP是非常不安全的。

目前这个扫描器已经上线到GitHub，项目地址：GitHub

分享文章：全球近80万FTP服务器账号可被未授权访问
文章来源：http://www.csdahua.cn/qtweb/news36/98986.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网