Oggi tocchiamo un argomento delicato, “Le Università”!
Abbiamo eseguito un’analisi in Shodan e stavolta abbiamo visionato un Università a tutti molto nota, di cui però non possiamo fare esplicitamente il nome, ma tutti avranno capito di quale si tratta!
Le criticità emerse dal rapporto di Shodan sono sconcertanti. 14mila e più erano i dispositivi esposti in internet al momento dell’analisi (11 Maggio 2019), tra cui stampanti, desktop remoti, router ed altro ancora…. Molti dei dispositivi visionati erano privi di password (Router e Stampanti in particolare)
In molte delle stampanti visionate è possibile ricavare info come, nomi utente, indirizzi IP e l’elenco di cosa è stato stampato per singolo utente…
Ricordate il nostro vecchio articolo sulle stampanti?
Per altri dispositivi erano già presenti una serie di Report di Vulnerability Assessment eseguiti in automatico da Shodan, ne condividiamo due:
Il primo mostra moltissime CVE in una decina di sottodomini presenti nel NetRange.
Il secondo presenta altrettante CVE nell’area dedicata all’ingegneria Biomedica…
Molti altri Report sono disponibili in Shodan, ma noi ci fermiamo qui.
Facendo il punto della situazione, possiamo affermare che se solo una di queste CVE consentisse una SQL Injection o simili attacchi, il rischio fuga di dati potrebbe essere gravissimo anche se metà delle CVE fossero già state Patchate per ipotesi.
Ne abbiamo analizzato decine di host e NON ne abbiamo trovato uno “sano”!
Proseguendo con la nostra ricerca, ci siamo imbattuti in qualcosa che davvero non ci aspettavamo!
Abbiamo scoperto che in questa Università, per il monitoraggio del traffico di rete, utilizzano NTOP un tool Open Source formidabile, peccato che non era adeguatamente protetto… ed infatti semplicemente visionando la pagina di monitoraggio un ipotetico attaccante avrebbe tutto il traffico di rete a sua disposizione, senza faticare troppo!
La cosa che proprio non possiamo accettare è che per l’ennesima volta i soldi pubblici non sono stati ben ripartiti… diciamo così. Il tutto sempre a discapito del cittadino, in questo caso Professori e Studenti!
Noi di Hacker Web Security siamo un gruppo di Hacker Etici, quindi le nostre ricerche non sono volte a danneggiare i sistemi informatici, eseguiamo solo ricerche molto moderate, basandoci su dati liberamente accessibili a tutti.
Il nostro scopo è informare ed allertare il nostro pubblico. Offriamo consulenze sia ad aziende che al cittadino. Restiamo a Vostra disposizione.
Per concludere questo a seguire è il riepilogo degli host presenti in rete al momento della ricerca:
