Een protocol als telnet staat op de zevende plaats in Rapid7's lijst van dertig protocollen, wat de onderzoekers verraste. Het beveiligingsbedrijf wilde in kaart brengen welke publieke diensten het meest worden gebruikt via internetverbindingen en onder meer daarom startte Rapid7's HD Moore Project Sonar. Dat is een ambitieus open source-plan om publieke kwetsbaarheden online te vinden en proactief beveiligingsproblemen op te lossen.

De makers van onder meer penetratietool Metasploit wijzen erop dat een aantal van de genoemde onversleutelde TCP-protocollen wel encryptie ondersteunt (bijvoorbeeld telnet) maar dat deze over het algemeen in de praktijk geen versleuteling gebruiken.

Heidense encryptie

Verder kunnen bepaalde protocollen in configuraties die niet standaard zijn versleuteling hanteren, zoals SMTP, maar dat is volgens Rapid7 onveilig. "Protocollen als deze lijden aan een kip-ei-probleem; om een redelijk beveiligingsniveau te verkrijgen, moet er eerst een onbeveiligde verbinding worden opgezet", staat te lezen in het rapport.

Een aanvaller kan bijvoorbeeld inprikken op het moment dat STARTTLS wordt opgezet en zich voordoen als een legitieme partij. "Deze oplossingen werken tegen passieve monitoring, maar zijn niet afdoende tegen actieve aanvallen."

De top 10 van TCP-protocollen die het meest worden gebruikt, met TCP/23 op de zevende plek.

Bron: National Exposure Index, Rapid7