Компания Rapid7 c помощью Poject Sonar просканировала миллионы серверов во всем мире. Целью исследования было определить сервисы, которые передают потенциально важную информацию без шифрования или являются потенциально опасными и не должны быть напрямую подключены к всемирной сети.
Сканирование систем осуществлялось на наличие 30 самых популярных открытых TCP портов. По итогам был создан «Национальный индекс раскрытия», содержащий статистику сканирований по каждой стране мира.
Как отмечают эксперты, в США просто огромное количество устройств (более 43 миллионов) слушают на всех проверяемых портах, хотя в рейтинге раскрытия США занимает только 14 позицию.
По информации исследователей, большинство приложений не используют шифрование при передаче данных в сети Интернет, даже когда используемое ПО это позволяет.
Исследователи также обнаружили 11,2 миллиона серверов, предоставляемых прямой доступ к реляционным базам данных. Их сканер обнаружил 7,8 миллиона серверов MySQL (порт 3306) и 3,4 миллиона систем с Microsoft SQL Server (порт 1433). Во время сканирования СУБД исследователи не проверяли порты, используемые по умолчанию PostgreSQL и OracleDB.
Сканирование систем осуществлялось на наличие 30 самых популярных открытых TCP портов. По итогам был создан «Национальный индекс раскрытия», содержащий статистику сканирований по каждой стране мира.
Как отмечают эксперты, в США просто огромное количество устройств (более 43 миллионов) слушают на всех проверяемых портах, хотя в рейтинге раскрытия США занимает только 14 позицию.
По информации исследователей, большинство приложений не используют шифрование при передаче данных в сети Интернет, даже когда используемое ПО это позволяет.
Исследователи также обнаружили 11,2 миллиона серверов, предоставляемых прямой доступ к реляционным базам данных. Их сканер обнаружил 7,8 миллиона серверов MySQL (порт 3306) и 3,4 миллиона систем с Microsoft SQL Server (порт 1433). Во время сканирования СУБД исследователи не проверяли порты, используемые по умолчанию PostgreSQL и OracleDB.
