防火墙配置错误-Firewall Misconfiguration

我们在做什么？

        我们正在对防火墙的安全性进行研究。我们进行了互联网范围的扫描，以识别配置错误的防火墙后受影响的服务，并通知了相应自管系统的联系人。
        互联网范围内的扫描是网络安全研究的一种常见做法，包括威胁情报和漏洞评估。在扫描过程中，我们收集了最少的数据进行分析，没有进行任何积极的探测。
        我们致力于提高网络空间的安全性，并正在撰写一篇关于这一漏洞的学术论文。

为什么要关心？

        设备通常会从互联网服务提供商（ISP）、公司、大学甚至移动运营商那里获取公共IP地址，这意味着互联网上的任何人都可以直接访问它们。与此同时，攻击者也在不断扫描整个互联网，以发现易受攻击的设备并对其进行攻击。
        因此，人们广泛部署防火墙来增强安全性，例如阻止外部访问。
        然而，我们发现配置错误或不完善的防火墙可能会悄无声息地失效，导致内部主机和敏感服务暴露给外部攻击者，这种情况在您的自主系统中很可能发生。
        您的内部服务受到的暴露和攻击可能会导致服务中断、信息泄露和/或设备受损。

这是怎么回事？

        我们发现，配置错误或不完美的防火墙可能会静默失败，并暴露内部主机和对外部攻击者敏感的服务。

        根据我们的测量，此问题可能影响了您的防火墙 组织或您的客户。我们已在发送给您的电子邮件中附上了受影响的主机和服务列表。