211service.com
Interneta netīro noslēpumu meklētājs
Šīs nedēļas sākumā Austrijas apsardzes uzņēmums SEC Consult atrasts ka vairāk nekā trīs miljoni maršrutētāju, modemu un citu ierīču ir neaizsargāti pret nolaupīšanu internetā. Tā vietā, lai katrai ierīcei piešķirtu unikālu šifrēšanas atslēgu, lai nodrošinātu tās sakarus, ražotāji, tostarp Cisco un General Electric, atkal un atkal bija laiski izmantojuši daudz mazāku drošības atslēgu skaitu.

Karte parāda aptuvenu dažu ar internetu savienotu industriālo vadības sistēmu atrašanās vietu, kas atrastas, izmantojot meklētājprogrammu Censys.
Šī drošības kļūda tika atklāta ar palīdzību censys , meklētājprogramma, kuras mērķis ir palīdzēt drošības pētniekiem atrast interneta netīros noslēpumus, izsekojot visas ar to saistītās ierīces. To oktobrī uzsāka Mičiganas universitātes pētnieki, un tas, visticamāk, radīs daudz vairāk matu raisošu atklājumu. Google nodrošina meklētājprogrammas darbināšanai infrastruktūru, kuru var izmantot bez maksas.
Mēs cenšamies uzturēt pilnīgu datubāzi par visu internetā pieejamo informāciju, saka Zakirs Durumeriks, Mičiganas Universitātes pētnieks, kurš vada atvērtā pirmkoda projektu.
Censys meklē datus, kas iegūti ar programmatūru, ko sauc ZMap ka Durumeric izstrādāja kopā ar Mičiganas kolēģiem. Katru dienu Censys tiek atjaunināts ar jaunu datu kopumu, kas savākts pēc tam, kad ZMap ir nosūtījis vairāk nekā četrus miljardus skaitlisko IP adrešu, kas piešķirtas ierīcēm, kas savienotas ar internetu. Jaunas šo datu kopas iegūšana aizņem tikai stundas.
Atgrieztie dati var noteikt, kāda veida ierīce reaģēja, kā arī informāciju par tās programmatūru, piemēram, vai tā izmanto šifrēšanu un kā tā ir konfigurēta. Meklējot Censys programmatūras vai konfigurācijas informāciju, kas saistīta ar jaunu drošības trūkumu, var atklāt, cik plaši tas ir, kādas ierīces no tā cieš, kas tās pārvalda un pat to aptuveno atrašanās vietu.
Stīvs Manzuiks, drošības pētījumu direktors Duo drošība , saka, ka Censys vajadzētu palīdzēt padarīt internetu drošāku. Viņa pētnieki izmantoja šo rīku, izmeklējot a būtisks drošības trūkums datoros, ko pārdod Dell atklājās pagājušajā nedēļā.
Dellam vajadzēja atvainoties un steigšus izmantot labošanas rīkus pēc tam, kad Duo parādīja, ka uzņēmums savos datoros ievieto negodīgus drošības sertifikātus, kurus var izmantot, lai attālināti noklausītos personas šifrēto tīmekļa trafiku, piemēram, lai pārtvertu paroles. Duo izmantoja Censys, lai konstatētu, ka ir ietekmēta Kentuki ūdens rūpnīcas kontroles sistēma, un Iekšzemes drošības departaments iesaistījās.
Censys dzimis pēc tam, kad Durumeric un viņa kolēģi bija pārņemti ar lūgumiem veikt skenēšanu, lai palīdzētu noteikt jaunas problēmas. Šī gada martā viņi palīdzēja novērst nopietnu šifrēšanas kļūdu, kas skāra aptuveni piecus miljonus vietņu, tostarp Apple, Google un FIB vietņu (skatiet sadaļu Visa interneta vājo vietu pārbaude ).
Tam ir konkurence drošības pētnieku komerciālas meklētājprogrammas veidā Šodans , kas izmanto līdzīgu metodiku, bet atšķirīgu programmatūru. Durumeric saka, ka tiešās pārbaudes liecina, ka Censys piedāvā ievērojami labāku interneta pārklājumu un jaunākus datus, padarot to piemērotāku jaunu problēmu mērīšanai un reaģēšanai uz tām.
Džons Materlijs, Shodan dibinātājs un izpilddirektors, saka, ka viņš neuzskata, ka viņa pārklājums ir daudz atšķirīgs, un norāda, ka Shodan pašlaik pārbauda IP adreses plašākā veidā nekā Censys, piemēram, meklējot īpaši noteikta veida kontroles sistēmas.
Tie, kas ir aiz Censys un Shodan, var piekrist, ka, atvieglojot interneta trūkumu atrašanu, tas būtu drošāks. Matherly saka, ka viņa rīks ir novedis pie vairāk nekā 100 000 rūpnieciskās vadības sistēmu pienācīgas drošības un palīdzēja izslēgt daudzus serverus, ko noziedznieki izmanto ļaunprātīgas programmatūras kontrolei.