ボットネットが横方向の移動に悪用される可能性があります。
研究者らは、ほぼすべてのシステムのデフォルト設定ファイルが完全にコメントアウトされており、ファイアウォールの問題なく誰でもインターネット経由で接続できることを発見しました。
また、アクセスできるユーザーと接続できないユーザーを制御するデフォルトの構成ファイルでは、接続オプションが限られているユーザーのみが許可されていることがわかりました。
ただし、研究者らが UDP 631 ネットワークをリッスンする数十万台の Linux デバイスをテストしたことは注目に値します。
「問題は、このサービスが 0.0…0 にバインドしていることです。
コメント