Autor: dandyTHAone | 4.6.2014 |
Podle zjištění má svá zařízení veřejně viditelná na Internetu 15 z 25 operátorů, a to dokonce se špatnými konfiguracemi, přebytečnými šlužbami, nebo s chybějícím filtrováním přístupů pro ochranu zařízení.
Problém nastává ve chvíli, když se něco, co bylo původně navrženo pro privátní sítě s bezpečným připojením, vystaví úmyslně nebo nedopatřením do Internetu,uvádí informační server http://www.theregister.co.uk.
V případě GRX vyvstal problém, že roaming byl koncept, jenž existoval ještě dlouho předtím, než poskytovatelé začali nabízet jeho služby v mobilních sítích. Přišla poptávka po rozhraní mezi Internetem a mobilní sítí a to s sebou při neodborném nastavení přineslo možnost vystavit GRX zařízení do Internetu.
Výzkum prokázal, že na velkém množství z veřejně přístupných zařízení běží služby se znamými bezpečnostními chybami, včetně starší verze Sendmailu podléhající root exploitům, zranitelným FTPd démonem v OpenBSD, VxWorks, apd. Zjištěny byly také případy výskytu zranitelných verzí webových serverů Apache, Microsoftu a Oracle.