圖片來源:
Rapid7
資安業者Rapid7本周公布了《國家曝露指標》(National Exposure Index)研究報告,該報告掃描了全球網路上未藉由密碼保護與不適合放在公開網路上的服務,並將它們分門別類,顯示今年5月時,全球網路約有逾500萬個可能遭WannaCry勒索軟體利用的SMB節點。
SMB為Windows中的伺服器訊息區塊,主要是讓網路上的機器能夠共享檔案及印表機等資源,WannaCry在今年5月12日透過影子掮客所公布的EternalBlue工具來攻擊SMB的安全漏洞,以植入勒索軟體,估計有上百個國家受害。
Rapid7撰寫此一報告的時機與WannaCry爆發的時間點差不多,當時掃描到全球網路存在了554萬個SMB節點(445傳輸埠),其中有逾80萬個裝置使用被WannaCry鎖定的Windows作業系統。
該研究報告還根據各國的IP數量及服務曝光數量加以排名,在所調查的183個國家中,網路服務曝光比例最高的前五名依序是辛巴威、香港、薩摩亞、剛果與塔吉克,台灣則排名第二十五,排名前五十的網路服務曝光比例多半介於2%~5%之間。
若單看台灣的各項服務,未加密的HTTP佔了7.79%,未加密的Telnet佔了8.92%,未加密的SMTP佔了5.2%,未加密的IMAP佔了4.83%,未加密的POP3也佔了4.75%。(來源:Rapid7)
熱門新聞
2024-11-22
2024-11-24
2024-11-22
2024-11-24
2024-11-22
2024-11-22
2024-11-24
Advertisement