L'équipe de recherche Censys s'intéresse de plus près aux annuaires ouverts, un type d'exposition qui a longtemps gêné les organisations et profité aux attaquants.
Les répertoires ouverts sont des listes de répertoires qui apparaissent lorsqu'un fichier index.html n'est pas trouvé. Bien qu'ils soient activés par les administrateurs de réseau dans un but pratique, ces répertoires peuvent également permettre aux pirates d'accéder aux données sensibles des organisations, en exposant la manière dont les fichiers sont étiquetés et organisés.
Censys a précédemment identifié de nombreux hôtes diffusant des données (potentiellement) sensibles à partir de serveurs HTTP dont les listes d'annuaires sont activées.
Dans ce nouveau rapport de recherche, nous utilisons notre intelligence Internet avancée pour aller au-delà des pages d'atterrissage des annuaires ouverts et approfondir ces expositions.
Ce que vous apprendrez
Téléchargez le rapport pour en savoir plus sur nos conclusions :
- Pourquoi ce vieux problème persiste-t-il en 2023, alors même que les organisations s'efforcent de renforcer leur dispositif de sécurité ?
- L'étendue des fichiers contenant des données potentiellement sensibles exposées via des répertoires ouverts
- Pourquoi les tentatives visant à rendre les listes d'annuaires plus difficiles à activer pourraient-elles échouer ?
- Comment utiliser l'outil de recherche Censys pour découvrir les fichiers exposés dans le réseau de votre organisation ?
Utilisez le rapport pour mieux comprendre les annuaires ouverts et le risque de sécurité qu'ils peuvent représenter pour votre organisation.
Obtenez votre rapport dès aujourd'hui !
