Уязвимые сервера в Таджикистане

Ассалому алайкум всем!. В этой статье хочу опубликовать список уязвимых серверов в Таджикистане так как они представляет серьезную угрозу всем пользователям интернета. В этих серверах были найдены такие уязвимости как heartbleed который позволяет получить данные из оперативной памяти сервера и никак не регистрируется. Данная уязвимость опубликовано в 2014 году. Подробные данные можете прочитать здесь. Последвия описано по текущей ссылке. Эти сервера принадлежать компаниям Babilon – T и Телеком Технолоджи.

ns1.tojikiston.com | http ssl

mail.cyberzone.tj |http ssl

mail.ttl.tj| http ssl

mail.ttl.tj | smtp ssl

mail.sugdien.com | imap ssl

mail.sugdien.com | pop3 ssl

Из за того что серверы остальных провайдеров слишком медленно отвечает на запросы не смог их проверить и по этому и у них тоже может присутствовать подобные уязвимости. Всем владелцам сайтов скажите чтобы если они используют Open SSL v 1.0.1 пусть обновят на самую «свежую» версию. Данная уязвимость устранена в Open SSL v 1.0.1g. После того как обновляется попросите всем своим пользователям обновить данные доступа так как этот уязвимость существует уже больше трех лет и никак невозможно исключить кражу данных пользователей.

В 2014 году было объявлено критическая уязвимость в GNU Bash. По уязвимости дано высшая оценка по десятибалльной шкале и регистрирован как CVE – 2014 – 6271. Еще называется bashdoor или shellshock. Данная уязвимость позволяет выполнять произвольный код на удаленной машине. Сегодня я из за интереса проверил как у нас и после проверки первого же кандидата нашел уязвимость. В сервере ns.tojikiston.com. Подробности можете прочитать на habrahabr.ru. Приведены и способы исправления тоже.

Уважаемые провайдера прощу вас всех выполнить немедленную проверку по безопасности. Проверьте на присутствие шеллов тоже. Злоумышленники может уже пользуется.

Эй власти это из за того что у нас очень мало специалистов. Все лучшие специалисты покидают страну и страна остается «родственникам»  и еще лет 10 вы тоже станете стариками. Вместо того чтобы «сочинят» какие то не нужные законы подумайте как развивать спорт, новые технологии и как решить миграцию в РФ. Ни что не вечно всему есть конец.

Оставьте первый комментарий

Напишите свой комментарий