Plus de 10 millions d’appareils exposés sur l’Internet avec leurs ports Telnet ouverts

By | June 16, 2017

Une expérience de rapid7 révèle qu’environ 10 millions d’appareils actuellement connectés à l’Internet ont leurs ports Telnet ouverts.

La firme de sécurité, rapid7, a récemment mis en ligne le rapport de la seconde édition de son experience National Exposure Index, un rapport sur les appareils ayant des ports exposés sur la Toile.
Derrière cette expérience annuelle, l’objectif des experts de Rapid7 est d’amener tous les internautes à utiliser des protocoles chiffrés c’est à dire le SSH, le SMTPS, l’IMAPS, le HTTPS au détriment des protocoles qui n’emploient aucune méthode de chiffrement et qui sont non sécurisés tels que le Telnet, le SMTP, l’IMAP, le HTTP.

Utiliser les protocoles sécurisés réduit considéremment les chances de réussite des cybers attaques.

Les chercheurs ont découvert 160 millions appareils exposés sur l’Internet parmi lesquels on retrouve des ordinateurs, des serveurs, des appareils IoT, et bien d’autres.
Parmi ces appareils, plus de 10 millions utilisent toujours le Telnet. Les experts de rapid7 trouvent pourtant que l’utilisation de ce protocole non sécurisé est en baisse. Le rapport de 2016 avait détecté 14.8 millions appareils.
Ce dernier rapport de rapid7 met également la lumière sur l’exposition du protocole SMB, le protocole ciblé par le ransomware WannaCry qui a frappé le monde entier au mois de Mai dernier.
Le scan du protocole SMB a détecté plus de 5.5 millions noeuds. Pour rappel bloquer le port SMB (TCP 445) peut empêcher l’infection de votre système par le ransomware Wannacry.

Résultat du scan sur les services non chiffrés

Résultat du scan sur les services non chiffrés

 

Résultat du scan sur les services chiffrés

Résultat du scan sur les services chiffrés

En se basant sur les adresses Ipv4, et les ports exposés sur la Toile, l’équipe de Rapid7 a pu déterminer les pays les plus exposés. Voici le top 10 :
le Zimbabwe, le Hong Kong, les îles Samoa, le Congo, le Tadjikistan, la Roumanie, l’Irlande, Lithuanie, l’Australie, l’Estonie.

Quelques chiffres clés du rapport:
_ Le nombre de port Telnet exposés a diminué passant de 14.8 millions d’appareils exposés en 2016 à 10 millions cette année.
_ Malgré la grande utilisation des appareils utilisant le Telnet, l’utilisation du SSH est en augmentation. Les experts ont trouvé 20 millions d’appareils avec leur port SSH online.
_ La Belgique qui occupait la 1ère place des pays les plus exposés en 2016 est hors du top 50 dans le rapport de 2017.
_ 7.2 millions d’appareils avec leurs ports RDP ont été découverts online.
_ La France est le 14e pays le plus explosé.

Pour consulter le rapport complet, visitez ce lien.

mdestroy

Leave a Reply

Your email address will not be published.