2017年全球網路高危埠暴露指數，我國排名第21位

E安全6月20日訊信息安全公司Rapid7發布《2017全球互聯網國家信息安全暴露指數報告》報告（對互聯網上的暴露埠進行年度掃描），其結果顯示，近1000萬台使用開放Telnet埠的設備暴露在互聯網上，這極易遭受物聯網殭屍的網路蠻力攻擊以及中間人攻擊。

問題：使用不安全的加密協議，甚至非加密協議

並非所有這些設備均易遭受網路攻擊，因為其中還有許多設備設置了強密碼保護。然而，Rapid7研究人員提出問題：研究人員創建SSH（主要為遠程登錄會話提供的安全協議）長達23年之後，使用Telnet是否是明智之舉？就目前來說SSH仍是連接到遠程設備相對安全的方法。

Rapid7的報告結果顯示了未加密暴露埠和加密暴露埠的最終數量。與去年的報告結果相比，今年的加密服務的使用率有提高，但是，仍有數百萬台設備在線使用非加密協議。

本文系E安全獨家編譯報道

本文系E安全獨家編譯報道

Rapid7專家希望傳達的想法是，開發人員和用戶可以將加密協議運用到設備和伺服器中，例如用用SSH取代Telnet，用IMAPS取代IMAP，用POP3S取代POP3，或用SMTPS取代SMTP。

開發人員和管理員應使用最佳工具保護設備及服務安全，拒絕使用非加密協議。使用HTTPS和FTPS可以最大限度減少潛在入侵者的攻擊面，同時保護敏感數據的傳輸安全。此外，除了使用諸如SSH這類加密協議，還應在易遭受蠻力攻擊的設備前配置防火牆，同時設置為僅通過VPN訪問。若無法做以上部署，應設置強密碼進行保護，切勿使用默認憑證。

全球暴露使用開放Telnet埠的設備的情況

通過分配的IPv4地址（IP地址現在有IPv4和IPv6 兩大類，現在使用的絕大多數的IP地址是為32位地址IPv4）的總數量和暴露埠的數量，報告還確定了暴露最嚴重的國家。

本文系E安全獨家編譯報道

暴露最嚴重的前十個國家和地區為辛巴威、中國香港、薩摩亞、剛果、塔吉克、羅馬尼亞、愛爾蘭、立陶宛、澳大利亞和愛沙尼亞。

我國排名不容樂觀

暴露設備最嚴重的國家和地區 ，中國香港排名前10 中國大陸排名第21。

比利時和美國值得學習

比利時花費一年的時間從去年的「暴露最嚴重的10大國家之一」到目前已經跳出了前50之列，比利時當局努力保護使用IPv4地址的暴露設備。

雖然美國擁有龐大的IPv4地址庫，但其保護措施較為完善，目前排名相對靠後，位居137。

設備暴露的國家交互圖如下:

本文系E安全獨家編譯報道

Rapid7報告的其它發現如下：

• 中國排名第21，俄羅斯排名第34。

• 2016年，暴露Telnet埠的設備數量約為1480萬台，今年約為1000萬台，降幅為33%。

• 儘管大量設備在使用Telnet埠，但SSH的使用率日益增長。研究人員發現，互聯網上有2000萬台設備使用SSH埠。

• 超過100萬個終端暴露了Microsoft文件共享服務SMB，TCP 445埠（這是之前WannaCry勒索病毒最先利用的TCP埠）。這至少說明勒索病毒的防治仍然存在盲區。

• 經確認，80萬台暴露SMB埠的設備在使用Windows系統，其使用範圍覆蓋了所有Microsoft產品。

• Rapid7發現，720萬台使用RDP埠的設備暴露在網上，而這個埠是惡意攻擊者傳送勒索軟體和其它惡意軟體的常用通道。

相關閱讀：

如何使用埠轉發保護你的埠；

Docker 2375埠漏洞 全網安全風險報告。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！