Vyhledávač špinavých tajemství internetu

Začátkem tohoto týdne rakouská bezpečnostní společnost SEC Consult nalezen že více než tři miliony směrovačů, modemů a dalších zařízení jsou zranitelné vůči únosu přes internet. Výrobci, včetně společností Cisco a General Electric, místo toho, aby každému zařízení poskytli jedinečný šifrovací klíč k zabezpečení jeho komunikace, znovu a znovu líně používali mnohem menší počet bezpečnostních klíčů.

Mapa ukazuje přibližnou polohu některých průmyslových řídicích systémů připojených k internetu, nalezených pomocí vyhledávače Censys.

Ta bezpečnostní chyba byla objevena s pomocí censys , vyhledávač, jehož cílem je pomoci bezpečnostním výzkumníkům najít malá špinavá tajemství internetu sledováním všech zařízení, která jsou k němu připojena. Spustili ji v říjnu vědci z University of Michigan a pravděpodobně přinese mnohem více objevů, které přitahují vlasy. Google poskytuje infrastrukturu pro napájení vyhledávače, který je zdarma k použití.

Snažíme se udržovat kompletní databázi všeho na internetu, říká Zakir Durumeric, výzkumník z University of Michigan, který vede projekt s otevřeným zdrojovým kódem.

Censys prohledává data získaná softwarem tzv ZMap který Durumeric vyvinul s michiganskými kolegy. Každý den je Censys aktualizován novou sadou dat shromážděných poté, co ZMap pinguje více než čtyři miliardy číselných IP adres přidělených zařízením připojeným k internetu. Získání nové sady těchto dat trvá jen hodiny.

Data, která se vracejí, mohou identifikovat, jaký druh zařízení odpověděl, a také podrobnosti o jeho softwaru, například zda používá šifrování a jak je nakonfigurováno. Hledání na Censys po podrobnostech o softwaru nebo konfiguraci spojených s novou bezpečnostní chybou může odhalit, jak je rozšířená, jaká zařízení jí trpí, kdo je obsluhuje a dokonce i jejich přibližnou polohu.

Steve Manzuik, ředitel bezpečnostního výzkumu ve společnosti Duo Security , říká, že Censys by měl pomoci zvýšit bezpečnost internetu. Jeho výzkumníci použili tento nástroj při vyšetřování a hlavní bezpečnostní chyba na počítačích prodávaných společností Dell odhalil minulý týden.

Dell musel omluvit se a urychleně používat nástroje pro nápravu poté, co Duo ukázalo, že společnost vkládá do svých počítačů podvodné bezpečnostní certifikáty, které lze použít ke vzdálenému odposlouchávání šifrovaného webového provozu uživatele, například k zachycení hesel. Duo použil Censys, aby zjistil, že byl ovlivněn kontrolní systém vodní elektrárny v Kentucky, a zasáhlo ministerstvo vnitřní bezpečnosti.

Censys se zrodil poté, co Durumeric a kolegové zjistili, že byli zaplaveni žádostmi o spuštění skenování, které by pomohlo měřit nové problémy. Letos v březnu pomohli s reakcí na velkou chybu v šifrování, která postihla asi pět milionů webových stránek, včetně webů Apple, Google a FBI (viz Hledání slabých míst na celém internetu).

Má konkurenci v podobě komerčního vyhledávače pro bezpečnostní výzkumníky tzv Shodan , který používá podobnou metodiku, ale jiný software. Durumeric říká, že přímé testy ukazují, že Censys nabízí výrazně lepší pokrytí internetu a aktuálnější data, takže se lépe hodí k měření a reakci na nové problémy.

John Matherly, zakladatel a generální ředitel společnosti Shodan, říká, že si nemyslí, že jeho pokrytí je příliš odlišné, a poznamenává, že Shodan v současné době zkoumá IP adresy širším spektrem způsobů než Censys, například konkrétně hledá určité typy řídicích systémů.

Ti, kteří stojí za Censys a Shodan, mohou souhlasit s tím, že pokud bude snazší odhalit chyby na internetu, bude bezpečnější. Matherly říká, že jeho nástroj vedl k řádnému zabezpečení více než 100 000 průmyslových řídicích systémů a pomohl s odstavením mnoha serverů používaných zločinci ke kontrole malwaru.

skrýt