РКН в 2024 году с помощью «Сканера безопасности» выявил 26 тыс. критических уязвимостей в сетях 300 компаний в РФ

[scsfl]

Помню в свою бытность работы в одном гос. учреждении имел дело с неким дистрибутивом средств защиты информации под названием "Сканер-ВС". Там была куча всяких утилит, естественно сугубо отечественного производства.
И заинтересовала меня там утилита под названием "Сканер сети". Запускаю ее, в UI выбираю диапазон сети, нажимаю кнопку "Начать сканирование" и наблюдаю как на заднем фоне запускается bash script, в котором запускается nmap с заданным диапазоном сети и его результат потом транслируется в UI. Остальные утилиты в этом чудо-дистрибе имели плюс минус схожее поведение. Отдельным шоком для меня была стоимость всего этого дела.

Жаль, не написали что под капотом у этого "Сканера безопасности".

[miarh]

"Сканер безопасности» выявил более 26 тыс. критических уязвимостей в IT-инфраструктуре и сетях связи более чем 300 компаний в РФ."

26 т поделим на 300 - это ж сколько в каждой компании уязвимостей то в среднем? :)

[denis-19]

Открытый порт, что-то с заводскими учётками, неправильно работает маршрутизация и т.д. По каждому устройству можно много такого найти.

[miarh]

Когда любой открытый порт стал критической уязвимостью? И все это выставлено в инет? Хорошо, пусть 300 - это крупные компании и у них много устройств. Но, там, как правило, и админы весьма квалифицированы, ибо 26 т на 300 организаций - это за гранью.

[TerraV]

Цифры это тонкая материя

https://youtu.be/jnLUpzbB0G4?si=uVEDyZTf5-2r41EK&t=10

[pae174]

26 т поделим на 300 - это ж сколько в каждой компании уязвимостей то в среднем? :)

Они же не пишут, что за компании.

Просканировали 300 хостингов. На каждом в среднем нашли по 85 сайтов на дырявой версии Wordpress или какой-нибудь дефолтовый пароль куда-нибудь. Всё, суммарно 26000 тысяч уязвимостей.

[panfilovalexey]

Ютуб наверное тоже этот чудо-сканер просканировал и «быстро-быстро» заблокировал.