Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-01-2021, 13:01 door Anoniem

Door Anoniem: Door Anoniem: Je hoeft niet het gehele protocol te kennen om 'iets' te kunnen doen. Een broadcast welke host de domain-controller is, is voldoende. Als er een domaincontroller is dan kun je meteen al veel minder. Er wordt wel op de trommel geslagen met "kijk eens ze kunnen SMB doen" maar normaal gesproken is er natuurlijk nog meer beveiliging, zoals accounts/wachtwoorden, voor je bij gegevens kunt. En als er een domain is dan ook nog domain membership. Waar je ook weer voor moet authenticeren om dat te krijgen. Het risico is vooral aanwezig bij kleine opstellingen thuis bijv met een NAS of mediaserver ofzo, waarbij men "voor het gemak" maar alles heeft opengezet zonder authenticatie. Of bijvoorbeeld een Linux hobbyist met SAMBA server die uit pure wanhoop bij het werkend krijgen van die authenticatie de boel maar helemaal open gezet heeft. Scan het hele IPv4 internet even af, en je hebt ongeveer 30-40.000 openstaande SMB servers te pakken zonder authenticatie. OOK van bedrijven.

Beschrijf je klacht (Optioneel):

captcha