Exploración de Web muestra disminución en crimson insegura …


Si bien telnet, rsync y SMB, la exposición sorprendentemente ha disminuido, la adopción adecuada de parches y cifrado sigue siendo débil en todo el mundo.

Un estudio exhaustivo de dispositivos conectados a World-wide-web realizado durante casi cuatro semanas a fines de marzo y principios de abril muestra que las organizaciones sorprendentemente han mejorado al no exponer los servicios más inseguros a Internet.

Speedy7 lanzó hoy un informe masivo de 165 páginas sobre el estado de la seguridad en la pink que encontró que los protocolos fáciles de explotar, como el bloque de mensajes del servidor (SMB), el protocolo de transferencia de archivos (FTP) y Telnet, han disminuido desde 2 % a 16%, a pesar del cambio al trabajo remoto después del inicio de la pandemia de coronavirus, según el Informe Nacional / Industria / Nube de Quick7 (NICER). Dado que Asia y Europa estaban firmemente bloqueados y que Estados Unidos acababa de comenzar su propio bloqueo, los investigadores esperaban mucho más caos.

La situación de seguridad de Web definitivamente ha mejorado, dice Tod Beardsley, director de investigación de Immediate7. «Vimos una caída bastante grande en SMB y Telnet, nuestros sacos de boxeo vulnerables favoritos, cosas que nunca, nunca, nunca deberías poner en Online», dice. «Entonces, al menos estructuralmente, por protocolo y servicio, Online parece ir en la dirección correcta, lo que nos sorprendió».

Pero una gran cantidad de problemas de seguridad siguen siendo evidentes, descubrió Quick7. La mayoría de las organizaciones continúan retrasando los parches, con 3.6 millones de servidores SSH que aparentemente ejecutan versiones de application que tienen entre 5 y 14 años, el informe encontrado. Más sitios website continúan ofreciendo el protocolo HTTP inseguro, en lugar de forzar conexiones cifradas.

Para la mayoría de los protocolos, millones de servidores ejecutan versiones vulnerables de program o están configurados para permitir el uso de no cifrado. A menudo, la infraestructura parece quedar susceptible por negligencia, según el informe. Más de 3 millones de bases de datos permiten consultas sin cifrar, mientras que casi 3 millones de dispositivos de crimson, como enrutadores y conmutadores, aceptan conexiones de telnet sin cifrar.

«Net no es una máquina automática generadora de dinero y cultura», señala el informe. «Depende de los esfuerzos heroicos de miles y miles de profesionales comprometidos con su bienestar, incluso frente a los ataques diarios de una amplia gama de criminales y espías con conocimientos técnicos».

El informe también midió cada país e industria en función de la seguridad relativa de sus puntos finales de Online. Utilizando una medida de área de superficie de ataque susceptible que consiste en la cantidad de direcciones de World wide web, el software susceptible en esas direcciones y la cantidad overall de vulnerabilidades encontradas en un dispositivo específico, Immediate7 creó una medida de vulnerabilidad relativa para cada país e industria.

Estados Unidos y China se ubican en la parte excellent de la tabla, lo cual no es sorprendente, dado que los dos países poseen una gran cantidad de espacio para direcciones de World wide web.

«Con más puntos finales, tiene más posibilidades de fallar, porque tiene más parches con los que debe mantenerse», dice Beardsley.

Rapid7 también calificó a cada industria por su postura de seguridad relativa, al combinar el número de puntos finales expuestos con el número de vulnerabilidades detectadas por punto remaining. Las industrias aeroespacial y de fabricación de autopartes obtuvieron las mejores calificaciones en seguridad, mientras que las telecomunicaciones, los servicios financieros y la atención médica se ubicaron en la parte inferior de la tabla de calificaciones.

La mayoría de las instancias de protocolos inseguros ocurrieron en versiones vulnerables del servidor world-wide-web Apache, que para muchas organizaciones pueden representar un servidor integrado en un dispositivo de pink u otro dispositivo. Más del 80% de estos dispositivos vulnerables tenían más de tres años, dice Fast7.

La compañía argumentó que los formuladores de políticas bien informados podrían ayudar a las compañías a proteger mejor sus sistemas al emitir guías sobre protocolos inseguros, compartir información sobre amenazas sobre protocolos débiles conocidos con otros países y estudiar cómo dichos protocolos pueden afectar las economías nacionales.

«En general, lo que estamos descubriendo es que las empresas van lentamente en la dirección correcta», dice Beardsley. «La distribución es bastante irregular, algunos países están haciendo las cosas mejor que otros. Hay trabajo por hacer aquí».

contenido relacionado

Regístrese ahora para el Black Hat Usa totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio world-wide-web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Looking through, MIT&#39s Technologies Critique, Well-liked Science y Wired News. Cinco premios para periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia original