Mais de um milhão de endpoints globais estão expostos na Internet pública via serviços de compartilhamento de arquivos da Microsoft. Entre esses, 800.000 são sistemas Windows confirmados, abrangendo quase todas as versões de produtos.
A empresa de segurança Rapid7, lançou recentemente seu segundo National Exposure Index, que mostra a exposição da Internet em todo o mundo. Os pesquisadores analisaram mais de três bilhões de servidores endereçáveis na Internet pública e 30 portas em cada dispositivo para serviços expostos.
Os pesquisadores descobriram que 160 milhões de dispositivos (computadores, servidores, produtos IoT) tinham portas abertas expostas à Internet pública. Seus resultados evidenciam a rápida disseminação do WannaCry, o ataque em grande escala do ransomware em maio de 2017. Bem como a exposição das portas Telnet e a exposição individual à segurança de países em todo o mundo.
O estudo foi realizado em março e abril de 2017, antes de WannaCry, explica o cientista científico Bob Rudis. O ataque levou os pesquisadores a um mergulho mais profundo e sondou a Internet para todos os servidores Microsoft que executam o protocolo SMB que o WannaCry explorou.
“Encontramos cerca de 800.000 sistemas Windows na Internet expondo a SMB”, diz Rudis. “Um bom pedaço daqueles eram suscetíveis, e ainda são suscetíveis, para o WannaCry”.
A porta de compartilhamento de arquivos 445, que habilitou o WannaCry, foi ativamente procurada em maio de 2017. Os resultados da varredura da porta SMB aumentaram 17%, de 4,7 milhões para 5,5 milhões de nós nesse período de tempo. Bloquear a porta 445 bloquearia ataques como este, indica o relatório.
Boas Notícias
Mais descobertas positivas vieram da porta 23 ou porta Telnet, que permitiu o botnet Mirai que atingiu os dispositivos IoT em outubro de 2016. Os dispositivos comprometidos foram expostos na porta 23, explica Rudis e muitos produtos IoT usam esta porta.
Os pesquisadores previram que eles veriam menos uso da porta 23 em 2017. A análise de Telnet retornou cerca de 10 milhões de nós responsivos, uma queda de 33% em relação a 2016. Essa descoberta abrange todos os dispositivos e é um sinal que as pessoas estão encriptando sua comunicação mais frequentemente.
“[Mirai] teve um impacto e criou visibilidade sobre a fraqueza do IoT”, explica Rudis. “É ótimo que vimos uma redução em uma das piores portas da internet agora”.
Em um nível geográfico, os pesquisadores descobriram que as nações mais expostas incluem o Zimbábue, Samoa, Hong Kong SAR, Romênia, Irlanda, República do Congo, Tajiquistão, Lituânia, Estônia e Austrália.
A Bélgica, nação mais exposta em 2016, reduziu o número de serviços expostos e caiu no ranking dos 50 maiores. Os EUA têm uma exposição relativamente baixa e não está na lista de 50 nações mais expostas.
As empresas devem estar cientes de sua exposição, especialmente quando se mudam para a nuvem e começam a fazer orquestração, diz Rudis. Infelizmente, este não é um espaço muito maduro e não há muitos dados sobre como manter a segurança na Internet.