carloscastilla - Fotolia

Des millions de systèmes accessibles directement en ligne

Affichant un service telnet, des capacités d’impression réseau ou encore l’accès à des bases de données relationnelles, ce sont des dizaines de millions de systèmes qui devraient être cachés derrière un pare-feu.

Rapid7 s’est penché sur « l’exposition » des cinquante pays du globe les plus connectés à Internet. Pour cela, il s’est intéressé aux systèmes « offrant des services exposant potentiellement des données sensibles en clair » sur 30 des plus services TCP les plus présents en ligne. Et le résultat interpelle, interrogeant sur les pratiques de sécurité effectivement mises en œuvre, jusqu’à se demander si les recommandations régulièrement sont tout simplement audibles.

Ainsi, Rapid7 a identifié 15 millions de systèmes exposant leur service telnet, 11,2 millions abritant des bases de données relationnelles (hors PostgreSQL ou OracleDB, non couverts par cette étude), ou encore 4,5 millions de services d’impression. Mais c’est sans compter sur 4,7 millions de systèmes « exposant l’un des ports les plus couramment attaqués utilisé par les systèmes Microsoft, 445/TCP », utilisé par le célèbre protocole SMB.

Dans l’Hexagone, Rapid7 a ainsi trouvé près de 500 000 serveurs FTP, 285 000 serveurs IMAP, 86 000 services jetdirect, près de 94 000 serveurs LDAP, mais aussi 232 000 bases de données MySQL, près de 220 000 systèmes offrant un serveur RDP, et près de 350 000 serveurs telnet.

Outre Atlantique, plus de 43,5 millions de systèmes écoutant sur les 30 ports étudiés ont été découverts. Un record absolu : la Chine, en seconde position, n’en compte que 11,3 millions. En France, Rapid7 en a compté 2,4 millions. Mais attention : ces chiffres ne recouvrent pas les systèmes n’écoutant que sur un, cinq ou quinze des trente ports étudiés !

Mais au final, les Etats-Unis n’arrivent qu’en 14e place du Top 50 de Rapid7, loin derrière la Belgique, classée pays le plus exposé sur Internet, devant le Tadjikistan, les îles Samoa, l’Australie et la Chine. La France fait juste un brin moins bien que les Etats-Unis, se plaçant en 13e place du classement. Parmi les champions de l’exposition minimum, on trouve d’abord le Vietnam, puis Singapour, la Suisse, et l’Allemagne. Israël se classe bien, à la 43e place, juste devant le Luxembourg, à la 42e

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close