... cámaras IP, impresoras, sistemas de control de procesos y mucho más

Descargo de responsabilidad : el artículo es el resultado de varias semanas de trabajo. Informé a los propietarios de los servidores sobre los mayores problemas si pudiera encontrarlos, y sobre otros, en Cert.at. Además, no intenté iniciar sesión en ningún dispositivo / servicio / sitio que requiera una contraseña.

En primer lugar: ¿cómo obtener todas las direcciones IP de un país entero?

Es muy simple Las direcciones IP no son "generadas" por el país, sino que son asignadas por la autoridad central. Esto significa que hay listas de todas las direcciones IP por país.

Cualquiera puede descargar dicha lista . Escriba grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv y ejecute un script simple para convertir las direcciones IP a un formato conveniente.

11 millones de direcciones IPv4 asignadas a Austria. Más precisamente, 11,170,487.

Si no quiere molestarse con las direcciones IP, use Shodan.io .

Primer objetivo: Windows sin parchear

Por supuesto, ningún administrador del sistema en el país expondrá los puertos SMB de Windows a la red sin filtrar, ¿verdad?

masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l

Encontramos 1273 sistemas completamente abiertos en Windows .

Wow Este hecho por sí solo hará sudar a los administradores del sistema, pero dado que Shadowbrokers publicó el exploit ETERNALBLUE, la mayoría de los profesionales de TI estarán de acuerdo en que no es bueno poner máquinas Windows sin protección en la Web.

En el lado positivo, ninguno de los 1273 autos era vulnerable a ETERNALBLUE .

Suficiente sobre Windows, ¿qué pasa con los resolvers abiertos?

¿Alguna vez has oído hablar de resolvers abiertos? Si no, ¿puedes escuchar acerca de los ataques DDoS ? Este es un problema real en Internet.

Funciona así: un atacante envía una pequeña consulta DNS desde una dirección IP falsa (el objetivo del ataque), y el servidor responde a esta dirección IP con un paquete mucho más grande. Un atacante gasta solo 40 bytes de tráfico, y un resolutor abierto envía 4.000 bytes a la víctima. Por lo tanto, un atacante puede atacar los servidores de grandes empresas con tráfico masivo incluso desde un teléfono inteligente normal. Lo que sucede con bastante frecuencia .

Comprueba cuántos resolvers abiertos en Austria.

Escanee toda Austria utilizando el puerto UDP 53

Encontré exactamente 8728 servidores DNS públicos en el país, que es el 0.08% de todas las direcciones IP de Austria.

masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -l

Pero eso no significa mucho. Más importante aún, ¿son solucionadores abiertos?

Buscar resolvers abiertos

El método es simple: usando el comando dig , verificamos si la resolución de la dirección aleatoria que proporciono funcionará en esta IP. Para un archivo con todas las IP, puse el dig +short test.openresolver.com TXT @ip.of.dns.server . Si se recibe una respuesta de resolución de resolución abierta , se registra la dirección.

Lamentablemente ... usando este método, descubrí que el 25% de todos los servidores DNS austriacos eran solucionadores abiertos . Sin embargo, en general, es solo el 0.02% de las direcciones IP de Austria.

¿Qué más es vulnerable en Austria?

Me alegra que lo hayas preguntado. La forma más fácil es verificar el puerto 80 (servidores web y servidores proxy).

Servidores web

67626 direcciones IP austriacas responden en el puerto 80 (http). De estos, 40.776 respondieron a una simple solicitud GET (esto puede ser enviado por el navegador), y si elimina los mensajes de error, quedan 17.392 servidores web que realmente funcionan.


El Apache más popular (el que envió el encabezado del Server ). La versión más antigua que encontré, Apache 1.3.12 de 2012, se ejecuta en un servidor Windows. Doble pesadilla.

También encontré cuatro servidores en dispositivos con Windows CE . Este sistema se lanzó en 1996 y el soporte se suspendió por completo en 2013.


Otros dispositivos viejos

Visualización de 17,000 sitios web.

Escribí un script que toma una captura de pantalla de cualquier sitio usando WKHTMLTOIMAGE para crear un collage más tarde. El primer collage resultó ser bastante aburrido, ya que muchos sitios muestran solo una página en blanco o mensajes de error. Tuve que poner un filtro en la cantidad mínima de colores en la imagen.

Solo tenga en cuenta que estos no son todos los sitios austriacos, sino solo las páginas principales que el servidor web proporciona para todas las direcciones IP.

Aquí está el collage.


La versión completa de 3000 × 14500px ocupa 12 MB

Impresoras ... ¿por qué no?

Encontré nueve impresoras HP sin inicio de sesión, totalmente accesibles desde Internet. No había contraseñas e incluso la impresión funcionó.


Impresoras sin contraseñas (sí, puedo imprimir en ellas)

En esta pantalla, todavía existe la oportunidad de enviar un fax a través del sitio web. Pero el propietario tuvo suerte: dado que el dispositivo tiene un número de fax, lo llamé y él retiró su impresora de Internet. Bien hecho!

Cámaras web

Sistema de seguridad para el hogar que muestra la casa de alguien


Alguien editó una capa de texto sobre una imagen y escribió "1984"

Estas son solo dos de las más de 300 cámaras IP que transmiten video sin contraseñas. En todo caso, todas las cámaras se pueden encontrar aquí .

Por último, te mostraré algunas cosas extrañas que encontré.

Casa inteligente. Control de luz y altavoces.


Depuradora de aguas residuales

Conclusión

Austria es un país pequeño, pero en el campo de la seguridad de la información tiene los mismos problemas que el resto. Los peligros deberían ser más claramente reconocidos, y los vendedores y fabricantes de dispositivos deberían ayudar a los usuarios ofreciendo configuraciones predeterminadas seguras.

Las empresas deben contratar buenos administradores de sistemas para monitorear la infraestructura de red y mantener los servidores actualizados.