Kas notika, kad viens vīrietis pingināja visu internetu





Jūs, iespējams, neesat dzirdējuši par HD Moore, taču vēl pirms dažām nedēļām ar katru interneta ierīci pasaulē, iespējams, arī dažas jūsu mājās, aptuveni trīs reizes dienā sazinājās datoru kaudze, kas pārkarsēja viņa brīvo istabu. . Man ir daudz dzesēšanas iekārtu, lai nodrošinātu, ka mana māja neaizdegas, saka Mūrs, kurš vada pētījumus datoru drošības uzņēmumā. Rapid7 . Pagājušā gada februārī viņš nolēma hobija dēļ veikt katras internetā pieejamās ierīces personīgo skaitīšanu. Tas nav mans ikdienas darbs; tas ir tas, ko es daru sava prieka pēc, viņš saka.

Mūrs tagad ir aizturējis šo prieku. Viņš saka, ka [Tā] tika saņemts diezgan daudz sūdzību, naida vēstules un zvani no tiesībaizsardzības iestādēm. Taču savāktie dati ir atklājuši dažas nopietnas drošības problēmas un atklājušas dažas neaizsargātas biznesa un rūpniecības sistēmas, kuras izmanto, lai kontrolētu visu, sākot no luksoforiem un beidzot ar elektroenerģijas infrastruktūru.

Mūra skaitīšana ietvēra regulāru vienkāršu, automatizētu ziņojumu sūtīšanu uz katru no 3,7 miljardiem IP adresēm, kas visā pasaulē piešķirtas ierīcēm, kas savienotas ar internetu (turpretim Google apkopo informāciju, ko publiski piedāvā vietnes). Daudzas no divu terabaitu (2000 gigabaitu) vērtībām atbildēm, ko Mūrs saņēma no 310 miljoniem IP adresēm, norādīja, ka tās nāk no ierīcēm, kuras ir neaizsargātas pret labi zināmiem trūkumiem vai ir konfigurētas tā, lai ikviens varētu pārņemt tās kontroli.



Otrdien Mūrs publicēja rezultātus par īpaši satraucošu šo neaizsargāto ierīču segmentu: tām, kuras, šķiet, tiek izmantotas biznesa un rūpniecības sistēmām. Vairāk nekā 114 000 no šiem kontroles savienojumiem tika reģistrēti kā internetā ar zināmiem drošības trūkumiem. Daudziem varēja piekļūt, izmantojot noklusējuma paroles, un 13 000 piedāvāja tiešu piekļuvi, izmantojot komandu uzvedni bez paroles.

Šie neaizsargātie konti piedāvā uzbrucējiem ievērojamas iespējas, saka Mūrs, tostarp uzņēmuma serveru un IT sistēmu pārstartēšanu, piekļuvi medicīnas ierīču žurnāliem un klientu datiem un pat piekļuvi rūpnieciskajām vadības sistēmām rūpnīcās vai elektroenerģijas infrastruktūrā. Mūra jaunākos atklājumus palīdzēja līdzīga datu kopa pagājušajā mēnesī publicēja anonīms hakeris , kas savākta, kompromitējot 420 000 tīkla aparatūras vienību.

Mūra meklētie savienojumi ir zināmi kā seriālie serveri, ko izmanto, lai savienotu ierīces ar internetu, kurām nav iebūvēta šī funkcionalitāte. Sērijas serveri darbojas kā līme starp arhaiskām sistēmām un tīkla pasauli, saka Mūrs. [Viņi] pakļauj daudzas organizācijas uzbrukumam. Mūrs nezina, vai viņa atklātās nepilnības vēl tiek izmantotas, taču ir publicējis informāciju par to, kā uzņēmumi var skenēt savas sistēmas, lai atrastu viņa atklātās problēmas.



Džoels Jangs, galvenais tehnoloģiju speciālists Digi International , daudzu Mūra atrasto nenodrošināto seriālo serveru ražotājs, atzinīgi novērtēja pētījumu, sakot, ka tas ir palīdzējis viņa uzņēmumam saprast, kā cilvēki izmanto tā produktus. Daži klienti, kas iegādājas un izvieto mūsu produktus, neievēroja labu drošības politiku vai praksi, saka Jangs. Mums ir jāveic aktīvāka klientu izglītošana par drošību.

Jangs saka, ka viņa uzņēmums pārdod mākoņpakalpojumu, kas saviem produktiem var nodrošināt privātu, drošu savienojumu ārpus publiskā interneta. Tomēr viņš arī teica, ka Digi turpinās piegādāt produktus ar noklusējuma parolēm, jo ​​tas padarīja sākotnējo iestatīšanu vienmērīgāku un tādējādi klientiem ir lielāka iespēja iestatīt savas paroles. Es neesmu atradis labāku veidu, viņš saka.

Billijs Rioss, drošības pētnieks, kurš strādā pie industriālās vadības sistēmām drošības startup uzņēmumā Cylance, saka, ka Mūra projekts sniedz vērtīgus skaitļus, lai kvantificētu tādas problēmas mērogu, kas ir labi zināma tādiem ekspertiem kā viņš, bet kuru nepietiekami novērtē riska uzņēmumi.



Rioss saka, ka, pēc viņa pieredzes, sistēmas, ko izmanto kritiskākajos objektos, piemēram, enerģētikas infrastruktūrā, ir tikpat neaizsargātas pret uzbrukumiem, kā tās, ko izmanto darbam, piemēram, durvju kontrolei nelielā birojā. Viņi izmanto tās pašas sistēmas, viņš saka.

Rios saka, ka seriālo serveru noņemšana no publiskā interneta, lai tiem piekļūtu, izmantojot privātu savienojumu, varētu novērst daudzus vienkāršākos uzbrukumus, taču uzbrucēji joprojām varētu izmantot dažādas metodes, lai nozagtu nepieciešamos akreditācijas datus.

Jaunais darbs papildina citus nozīmīgus atklājumus no Mūra neparastā hobija. Rezultāti viņš publicēts janvārī parādīja, ka aptuveni 50 miljoni printeru, spēļu konsoļu, maršrutētāju un tīkla atmiņas disku ir savienoti ar internetu un ir viegli apdraudēti, jo ir zināmi trūkumi protokolā ar nosaukumu Universal Plug and Play (UPnP). Šis protokols ļauj datoriem automātiski atrast printerus, taču tas ir iebūvēts arī dažās drošības ierīcēs, platjoslas maršrutētājos un datu uzglabāšanas sistēmās, un tas var apdraudēt vērtīgus datus.



Mūra aptaujā savāktie dati ir arī palīdzējuši Rapid7 kolēģiem noteikt, kā programmatūras daļu ar nosaukumu FinFisher izmantoja tiesībaizsardzības un izlūkošanas aģentūras. izspiegot politiskos aktīvistus . Tas arī palīdzēja atmaskot kontroles struktūru ilgstošai kampaņai ar nosaukumu Sarkanais oktobris, kas iefiltrējās daudzās valdības sistēmās Eiropā.

Mūrs uzskata, ka drošības nozare ignorē dažas diezgan nopietnas un pamata drošības problēmas, galvenokārt koncentrējoties uz datoriem, ko izmanto uzņēmuma darbinieki. Man kļuva skaidrs, ka mums ir daudz lielākas problēmas, saka Mūrs. Ir dažas būtiskas problēmas saistībā ar to, kā mēs šodien lietojam internetu. Viņš vēlas, lai vairāk cilvēku strādātu, lai aizlāpītu aizmugures durvis, kas pakļauj uzņēmumus riskam.

Tomēr Mūrs neplāno vēlreiz pārbaudīt visu internetu. Lielie elektroenerģijas un interneta rēķini, kā arī tādi incidenti kā Ķīnas valdības Datoru ārkārtas reaģēšanas komanda, kas lūdz ASV varasiestādes pārtraukt Mūra uzlaušanu visās viņu lietās, ir pārliecinājuši viņu, ka ir pienācis laiks atrast jaunu hobiju. Tomēr, tā kā ir atlicis daudz datu, ko analizēt, visticamāk, būs vairāk, ko atklāt par patieso tiešsaistes drošības stāvokli, saka Mūrs: Mēs atrodamies jaunu ievainojamību kalnos.

paslēpties