Недавнее исследование, как холодный душ, отрезвило тех, кто считает, что количество незащищенных, уязвимых интернет-устройств снизилось.
«Сегодняшний Интернет 2016 года практически ничем не отличается от Интернета 1996 года, и это не радует», — посетовал менеджер по исследованиям безопасности в Rapid7 Тод Бирдсли (Tod Beardsley).
Бирдсли и его коллеги Боб Рудис (Bob Rudis) и Джон Харт (Jon Hart) опубликовали отчет под названием «Национальный индекс уязвимости»; материал подробно исследует популярные интернет-сервисы и степень их распространения на национальном и региональном уровнях.
«Хотя количество интернет-сервисов стало поистине огромным, число сервисов, использующих шифрование, оказалось намного ниже, чем мы предполагали, — отметил Бирдсли. — Мы думали, что соотношение между сервисами, использующими шифрование, и незащищенными сервисами будет в пользу первых — сегодня применять криптотехнологии намного проще, чем 10–20 лет назад. Чтобы использовать SSH или HTTPS, нужно немного ресурсов. Но в мире безопасные сервисы применяют не так уж активно».
Исследователи обнаружили, что в Интернете имеется невероятно большое количество открытых telnet-сервисов (15 млн — это на 6 млн больше, чем выдает Shodan). Во многих странах действуют устаревшие SMB-сервисы Microsoft, находящиеся в публичном доступе. Большинство таковых находится в США, Китае, Бельгии, Австралии и России.
«Безопасность не поспевает за темпами роста Интернета, — подчеркнул Бирдсли. — Мы не наблюдаем адекватного уровня обеспечения защиты».
В исследовании использовались данные, собранные в рамках проекта Rapid7 Project Sonar, в ходе которого система сканирует Интернет и собирает данные об используемых протоколах. Создатели проекта планируют определить 30 самых широко используемых портов/сервисов TCP в версии протокола IPv4, анализируя данные по различным странам и регионам мира.
Из 15 млн telnet-узлов 11,2 млн открывают прямой доступ к реляционным базам данных (большей частью MySQL и Microsoft SQL Server), а еще 4,5 млн — к принтерам. Получается, что шифрование в Интернете — в большей степени иллюзия, однако данные Rapid7 показывают, что частота использования SSH по сравнению с telnet выше в половине исследованных стран.
Из примерно десятка самых популярных сервисов шифрование используют только три: HTTPS (второе по популярности место), SSH (третье место) и POP3S (12-е место); остальные, в том числе HTTP (самый популярный сервис), FTP, SMTP, telnet, DNS, IMAP, не зашифрованы.
Отчет Rapid7 подчеркивает, что некоторые из незашифрованных сервисов могут использовать технологии шифрования, но в общей массе они реализованы «в открытую» — например, SMB/CIFS через порт 445. Другие протоколы, в частности SMTP или SQL Server, поддерживают ту или иную форму шифрования, утверждают в Rapid7, но при этом им необходимо использовать незащищенные соединения для согласования, что потенциально означает риск MitM-атак.
«Если вам кажется, что степень информационной безопасности зависит от ВВП конкретной страны, подумайте еще раз; самыми уязвимыми странами являются «благополучные» США, Китай, Франция и Россия. На самом верху рейтинга по «Национальному индексу уязвимости» находится Бельгия, Австралия — на 4-м, Китай — на 5-м, Франция — на 13-м, США — на 14-м. Высокую степень уязвимости Бельгии (сканирование обнаружило, что 31% всех портов открыты в Сети) можно объяснить наличием в стране огромного центра обработки данных Amazon Web Services, обслуживающего большую часть Европы. Степень уязвимости США высока из-за того, что в стране в открытом доступе находятся SMB-сервисы Microsoft, и 43,5 млн серверов/устройств обнаружились в ходе сканирования.
«Не думаю, что на это есть «уважительные причины», — сказал Бирдсли, объясняя низкую степень защиты интернет-сервисов. — В большинстве случаев причина в ошибках реализации и низкой степени осведомленности».