遗留系统可能致命

刚刚发现了一个我以为早已消失的现象：用户名“pop3user”出现在我们的telnet/ssh日志中。我不知道上次使用POP3从邮件服务器检索电子邮件是什么时候了。IMAP和各种网页邮件系统早已取代了这个经典的电子邮件协议。但至少这名攻击者指望还有人配置了“pop3user”。

尝试的密码是经典的“pop3user”和“123456”。扫描该用户名的唯一IP地址是193.32.162.157。该IP地址属于AS47890，由Unmanaged管理（我不是在编造…）

路由：193.32.162.0/24
源：AS47890
维护者：UNMANAGED
维护者：ro-btel2-1-mnt
创建时间：2022-11-21T17:07:38Z
最后修改时间：2022-11-21T17:07:38Z
来源：RIPE

unmanaged.uk的网站是空白的，该网络可能未被管理…虽然不是黑名单的粉丝，但我会认为AS47890是封锁的一个好候选。

POP3仍在被使用（也许？），未管理的网络…为什么我们要浪费时间去担心0-day漏洞？

Johannes B. Ullrich, Ph.D., 研究院长, SANS.edu
Twitter|

关键词：
1条评论