Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/5/2012
En række portscanninger kommer fra en velkendt sikkerhedsforsker, der er i gang med et forskningsprojekt. Man kan bede om at slippe for scanningerne.En institution på Forskningsnettet registrerede for nylig en stribe portscanninger mod institutionens IP-adresser. De sendte en standardklage over scanningerne til den ansvarlige for det netværk, som de kom fra.
Svaret kom fra sikkerhedsforsker H.D. Moore, som blandt andet er kendt for at have opfundet rammeværket Metasploit. Han skriver, at scanningerne ikke er led i et ondsindet angreb, men indgår i en samlet scanning på tværs af internettet. Han henviser til webstedet Critical Research.
Webstedet oplyser, at der er tale om scanning efter åbne TCP-porte over hele internettet. Formålet er at afdække systematiske sårbarheder i det udstyr, som internetudbydere stiller til rådighed for deres kunder. Folkene bag projektet vil så kontakte de udbydere, der udsætter deres kunder for risiko for angreb.
Hvis man ønsker at få sit netværk undtaget fra scanningen, kan man henvende sig til projektet.
Websiden omtaler kun scanning efter TCP-porte, men DK-CERT har også registreret scanninger efter UDP-porte.
Det ser også ud til, at der foregår mere end et rent tjek af, om der er åbne porte. Således ser det ud til, at der blandt andet også spørges om data via SNMP (Simple Network Management Protocol).
Anbefaling
Skriv til admin@critical.io og bed om at få undtaget jeres IP-adresseblokke eller AS-numre fra scanningen.