ShodanHQ– Insegurança da informação na internet

Muita gente usa o Google para encontrar brechas de segurança na web, mas poucos conhecem o ShodanHQ. Este site é um buscador de vulnerabilidades que facilita a vida de quem procura por brechas para explorar. Nele você pode encontrar roteadores, firewalls e sistemas de câmeras com senhas padrão e serviços como HTTP, FTP, e Telnet com as versões dos servidores que possuem brechas conhecidas de segurança.

Abaixo segue a página principal do site:

new_shodan_thumb

Como vocês podem ver, ele tem um campo de pesquisa onde você ainda pode filtrar o dado que deseja por país. Atualmente a base de dados do Brazil possui feito 1305562 hosts.

nwe_2_thumb

Após alguns testes conseguimos obter informações sensíveis. Vamos a alguns exemplos:

Obs:Algumas informações foram suprimidas devido sua criticidade.

Encontramos alguns servidores Linux, provavelmente o firewall da empresa, com o Sarg instalado e sem nenhum tipo de autenticação para obter acesso aos relatórios:

### Relatórios do Squid

SARG_post1_thumb

sarg_post2_thumb

### Roteadores Caseiros

Encontramos também um roteador ADSL com login e senha padrão e com gerenciamento habilitado pela interaface de internet:

adsl1_thumb

### Roteadores de Borda que são utilizados em operadoras e até mesmo para transações de cartão de crédito com usuário/senha padrão

telnet_thumb

Também foi possível encontrar Câmeras IP com usuário/senha padrão, servidores FTP abertos, versões de Apaches com falhas de segurança crítica, firewalls do tipo Appliances (como Fortigate, Checkpoint, Sonicwall) com gerenciamento habilitado pela porta de internet, roteadores e todo tipo de fabricante estavam ali expostos.

Com este post não queremos incentivar o “hackitivismo” mas sim mostrar para vocês que hoje é muito fácil encontrar brechas de segurança. Por isso, é cada vez maior a necessidade de se preocupar com a segurança no momento de configurar e manter os serviços. Muitas pessoas até configuram seus serviços com boas práticas de SI, mas esquecem de mantê-lo atualizado e acontece o que aconteceu com os trocentos sites dos governos federal, estaduais e municipais. Então é isso pessoal, e não esqueçam…

Segurança da informação deve ser levada a sério!

Fonte:Dennis

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: