Rapid7 насчитала 4,1 млн RDP-устройств в сети Интернет
Компания Rapid7 опубликовала очередной отчет по инвентаризации устройств в сети Интернет. На этот раз исследователи посчитали системы, доступные по протоколу RDP на порту 3389/TCP. Всего исследователи насчитали 11 млн систем с открытым портом 3389/TCP. Из них только 4,1 млн позволили себя идентифицировать в качестве RDP-серверов.
RDP, как правило, используется администраторами для осуществления удаленного доступа к своим серверам извне, а также для управления рабочими станциями внутри сети. С 2002 года в протоколе RDP было обнаружено 20 уязвимостей. Самой известной в последнее время считается брешь, используемая эксплоитом EsteemAudit от The Shadow Brokers. По результатам исследования, в мире остается около 24 тысяч уязвимых серверов.
В распределении RDP-серверов по странам, первое место уверено занимает США, где насчитывается почти 1,2 млн серверов. На втором месте Китай (730 тыс. серверов). Тройку лидеров замыкает Германия – 177 тыс.
Подробные результаты исследования доступны здесь .
RDP (Remote Desktop Protocol) – протокол удаленного доступа к операционной системе. Используется преимущественно для подключения к удаленному рабочему столу ОС Windows.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш