Amenaza continua en Internet

El experto en seguridad, HD Moore, advierte de la existencia de terminales de servidores que se encuentran sin protección en Internet. El investigador comentó haber encontrado más de 100 mil sistemas con estas características durante sus análisis, más de 13 mil proporcionaban privilegios de administrador sin solicitar contraseña.

Laundry time screenshot

Los servidores terminal son esencialmente un tipo de interfaz en serie que se extiende dentro de Internet. Para ingresar a un puerto especifico TCP, los usuarios pueden hablar remotamente con el puerto serial del dispositivo conectado. Frecuentemente, estos dispositivos son el sistema de control o proporcionan acceso para el mantenimiento. HD Moore dijo que utilizó consultas SNMP para identificar 114 mil servidores terminales de Digi y Lantronix y que 95 mil fueron expuestos a Internet a través de conexiones móviles como GPRS o 3G.

Los servidores terminales a menudo pueden utilizarse para acceder a los sistemas de control, tales como los de una lavandería.

El problema es que estas conexiones frecuentemente no están protegidas. Moore dijo que poco más de 13 mil puertos seriales únicos están expuestos y ofrecen algún tipo de shell del sistema, la consola, fuente de datos o en el menú de administración.

El investigador explicó haber encontrado una mezcla heterogénea de diferentes tipos de sistemas que pueden ser clasificados en categorías, desde los monitores de tráfico y sistema de gestión de lavandería completa con terminales de pago, hasta  servidores VPN corporativos.

Cuando tales sistemas están conectados a la Internet, por ejemplo, con el fin de activar el mantenimiento remoto, se debe proporcionar una protección adecuada. Las medidas pueden incluir la limitación del acceso a través de redes virtuales privadas o la creación de un túnel SSH que requiera autenticaciónbfuerte. Por otra parte, Moore basa su investigación en los datos de Controversial Internet Census, mediante el cual un desconocido grupo usa una Botnet personalizada para realizar escaneos a Internet y posteriormente dar a conocer los resultados.

Vía The H Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s