Компания Rapid7 опубликовала очередной отчет по инвентаризации устройств в сети Интернет. На этот раз исследователи посчитали системы, доступные по протоколу RDP на порту 3389/TCP. Всего исследователи насчитали 11 млн систем с открытым портом 3389/TCP. Из них только 4,1 млн позволили себя идентифицировать в качестве RDP-серверов.
RDP, как правило, используется администраторами для осуществления удаленного доступа к своим серверам извне, а также для управления рабочими станциями внутри сети. С 2002 года в протоколе RDP было обнаружено 20 уязвимостей. Самой известной в последнее время считается брешь, используемая эксплоитом EsteemAudit от The Shadow Brokers. По результатам исследования, в мире остается около 24 тысяч уязвимых серверов.
В распределении RDP-серверов по странам, первое место уверено занимает США, где насчитывается почти 1,2 млн серверов. На втором месте Китай (730 тыс. серверов). Тройку лидеров замыкает Германия – 177 тыс.
Подробные результаты исследования доступны здесь.
RDP (Remote Desktop Protocol) – протокол удаленного доступа к операционной системе. Используется преимущественно для подключения к удаленному рабочему столу ОС Windows.
