Не имея в своем распоряжении какой-либо учетной информации, можно заполучить доступ к 796578 FTP-серверам, которые используют IPv4-адреса. Это в ходе своего исследования выяснил эксперт в сфере информационной безопасности, известный как Minxomat.
Исследователь рассказал, что, используя простой скрипт, он просканировал все адреса в пространстве IPv4 и осуществил беспарольное подключение к незащищенным FTP-серверам через порт 21.
Сайт Softpedia, ссылаясь на слова Minxomat, сообщает, что в ходе эксперимента эксперт наглядно показал, что хакер при минимальных затратах может с легкостью провести сканирование интернета и составить перечень возможных жертв. В рамках исследования применялся экземпляр KVM с тактовой частотой 2 ГГц, имеющий 2 гигабайта ОЗУ и 10 гигабайт пространства на диске.
Эксперт обнародовал полный список IP-адресов уязвимых серверов на GitHub. Как утверждает Minxomat, масштабы проблемы не так велики, как может показаться. По словам исследователя, FTP-серверов, разрешающих анонимный доступ с правом записи, крайне мало.