Hace un tiempo publiqué un Google | Shodan Dork en donde por medio de una búsqueda avanzada podríamos ver la cantidad de MikroTik que se encuentran conectadas a una IP Pública y que podríamos llegar a administrarlo desde un acceso Web o SSH.
En esta oportunidad note que para acceder a los gráficos de las estadísticas de consumo de sus interfaces de red o en sus árboles de cola no requería de ninguna autenticación ni autorización, por lo cuál esos datos para a tener un estado público de acceso importante.
Basca con buscar esta cadena en Google:
inurl:"/graphs/" Traffic and system resource graphing
y todo lo demás es historia.
Es interesante ver la cantidad de dispositivos indexados en Google, una cifra que casi llega a los 17.000 resultados.
Si se van a habilitar las estadísticas gráficas, tengan presente este tipo de problemas e intenten evitar exponer sus datos a terceros.
Saludos!
No hay comentarios.:
Publicar un comentario