Web-scanninger var sidste uges topscorer

Artiklen blev oprindeligt publiceret den 22/4/2002

Scanninger efter sikkerhedshuller i web-servere udgjorde en tredjedel af de anmeldelser om portscanninger, DK•CERT modtog i sidste uge. På andenpladsen lå FTP med 16 procent.

Statistikken for sidste uge viser endvidere, at hackerne stadig scanner efter de kendte sårbarheder i SSH. De udnyttes typisk til at få kontrol over en maskine, mens FTP-scanninger som regel handler om at finde gratis lagerplads til distribution af piratkopier.

Det høje antal af scanninger på port 80 (web) kan hænge sammen med, at Microsoft for nylig har udsendt rettelser til ti sårbarheder i serverprogrammet IIS. I så fald prøver hackerne at udnytte hullerne, før systemadministratorerne installerer rettelserne.



































PortProcent
80 (HTTP)33
21 (FTP)16
25 (SMTP)14
22 (SSH)8
137 (NetBIOS)8
111 (Sun RPC)8
Andre14

Links