Pillole di Ethical Hacking: Shodan e l'Internet Exposure Observatory
- Antonio Capobianco
- Visite: 6023
Continuando il nostro viaggio nel reame di sua maestà Shodan oggi vi voglio parlare dell'Internet Exposure Observatory
Tramite questo progetto è possibile raccogliere statistiche sulle vulnerabilità presenti nel proprio paese ottenendo così una vista di alto livello sul relativo stato di sicurezza
Filtrando per Italia si scoprono informazioni estremamente interessanti:
50 sono i sistemi individuati ancora vulnerabili a EhternalBlue (ricordate Wannacry?)
5.369 sono vulnerabili a Heartbleed (bug dell'OpenSSL)
1.193 non hanno patchato Bluekeep (vulnerabilità del protocollo RDP di windows che consente RCE)
66.4% sono i sistemi identificati che hanno attiva l'autenticazione SMB
5654 i sistemi industriali esposti su internet
CVE-2015-0204 è la vulnerabilità più presente (vulnerabilità di OpenSSL all'attacco chiamato Freak Attack)
Questo progetto è visibile su https://exposure.shodan.io/#/IT