211service.com
Pārbaudīt visas interneta vājās vietas
Kad šā gada martā tika atklāts būtisks šifrēšanas trūkums, kas aizsargā vietnes, Zakirs Durumeriks , pētnieks Mičiganas Universitātē, bija pirmais, kurš uzzināja, cik tas ir nopietni. Veicot katras interneta ierīces skenēšanu, viņš pilnībā saprata tās potenciālu pat pirms pētniekiem, kuri pirmo reizi atklāja trūkumu, kas pazīstams kā FREKS .
Pirms skenēšanas bija jautājumi par to, kā pareizi atbildēt, saka Durumeric.
Skenēšana parādīja, ka tika ietekmēti vairāk nekā pieci miljoni vietņu, tostarp tās, kuras pārvalda FIB, Apple un Google. Neaizsargāta bija arī Facebook pogas Patīk, kas atrodas daudzās populārās vietnēs. Rezultāti mudināja steidzami un rūpīgi informēt galvenos uzņēmumus un organizācijas, pirms problēma tika publiski paziņota.
FREAK trūkums ļauj uzbrucējam pārtraukt drošu savienojumu starp tīmekļa pārlūkprogrammu un neaizsargātu vietni, iegūstot piekļuvi šifrētiem datiem, kas tiek nosūtīti starp abiem. Uzbrukums darbojas, liekot vietnei atgriezties pie vāja šifrēšanas veida, ko 90. gados noteica ASV valdība.
Durumeric vada pētnieku komandu Mičiganas Universitātē, kas ir izstrādājusi skenēšanas programmatūru ar nosaukumu ZMap . Šis rīks var izpētīt visu publisko internetu mazāk nekā stundas laikā, atklājot informāciju par aptuveni četriem miljardiem ierīču tiešsaistē. Skenēšanas rezultāti var parādīt, kuras vietnes ir neaizsargātas pret noteiktiem drošības trūkumiem. FREAK gadījumā tika izmantota skenēšana, lai izmērītu apdraudējuma mērogu, pirms kļūda tika publiski paziņota.
Ar ZMap komandu sazinājās Metjū Grīns , Džona Hopkinsa universitātes docents, kuru par FREAK brīdināja tā atklājēji, pētnieku komanda no Microsoft, Francijas Datorzinātnes un automatizācijas pētniecības institūta un Madrides IMDEA programmatūras institūta.
Grīns saka, ka skenēšanas rezultāti palīdzēja viņam izlemt, kam ir nepieciešams paziņojums, nodrošinot, ka paziņojums nepakļauj riskam lielas interneta daļas. Grīns saka, ka mums agrāk nav bijuši īsti labi dati, piemēram, šis. Jūs varat precīzi uzzināt, kurš ir salauzts, un precīzi pateikt cilvēkiem, cik slikti kaut kas ir. Kad Zakirs veica šo skenēšanu, es zināju, ka tas ir slikti.
Durumeric un kolēģi izstrādāja ZMap 2013. gada beigās. Pirms tam interneta skenēšanai izmantotajai programmatūrai bija nepieciešamas nedēļas vai mēneši, lai pabeigtu darbu. Esošie rīki bija tūkstoš reižu pārāk lēni, saka Durumeric.
Pirmais augsta līmeņa projekts ZMap bija Heartbleed kļūdas ietekmes izsekošana, kas ir 2014. gada aprīlī atrastā plaši izmantotā tīmekļa šifrēšanas programmatūras nepilnība (skatiet sadaļu Daudzas ierīces nekad netiks ielāgotas, lai labotu Heartbleed ). Pētnieki regulāri skenēja sistēmas, kas ir neaizsargātas pret kļūdu, un publicēja vietni uzskaitot populārākās vietnes, kurās nav ielāgots, kā arī informāciju par problēmas novēršanu.
Durumeric saka, ka šie centieni palīdzēja uzņēmumiem piespiest savas sistēmas labot. Grupa pat nosūtīja automatizētas e-pasta vēstules, informējot uzņēmumus, ka tiem ir neaizsargāta infrastruktūra, un piedāvājot norādījumus par to, kas viņiem būtu jādara. Kontrolētie eksperimenti parādīja, ka paziņojumi radīja izmērāmu atšķirību, saka Maikls Beilijs , profesors Ilinoisas Universitātē Urbana-Champaign, kurš arī strādā pie projekta.
Komanda drīzumā plāno izdot līdzīgus paziņojumus FREAK. Tas arī izmanto skenēšanu, lai izsekotu, cik ilgs laiks nepieciešams, lai FREAK un līdzīgas būtiskas nepilnības tiktu novērstas. Gandrīz gadu pēc Heartbleed izpaušanas, saka Durumeric, aptuveni 1 procents no viena miljona populārāko vietņu joprojām ir neaizsargātas pret to.
Viens no iemesliem, kāpēc labi zināmās kļūdas kavējas, ir tas, ka uzņēmumi neapzinās problēmas apmēru, saka HD Moore , drošības uzņēmuma galvenais pētnieks Rapid7 . Mūrs saviem skenējumiem izmanto ZMap. Viņš saka, ka lielākā daļa uzņēmumu pilnībā nezina par vismaz 10 procentiem no saviem aktīviem publiskajā internetā. ZMap skenēšana var palīdzēt uzņēmumiem atrast neaizsargātu infrastruktūru.
2012. gadā Mūrs sāka skenēt internetu, izmantojot viņa paša izstrādātu programmatūru (skatiet sadaļu Kas notika, kad viens vīrietis nopingoja visu internetu). Tagad viņš skrien vairāk formāls skenēšanas projekts vietnē Rapid7 , izmantojot ZMap, kā arī uzņēmumā izstrādātus rīkus.
Grīns saka, ka Google ir arī sācis veikt interneta skenēšanu. Rezultāti tiek izmantoti, lai ieprogrammētu pārlūkprogrammu Chrome, lai tā piesardzīgāk izveidotu savienojumu ar vietnēm, kas rada potenciālus drošības riskus, viņš saka.
Tomēr tādi rīki kā ZMap nevar atrast visu. Programmatūra darbojas, sistemātiski sazinoties ar katru iespējamo skaitlisko adresi interneta ierīcēm, izmantojot visbiežāk izmantoto protokolu, ko sauc par IPv4. Tam trūkst niecīgās, bet arvien pieaugošās ierīču daļas, kas izmanto adreses jaunākā sistēmā ar nosaukumu IPv6, kurai ir pārāk daudz iespējamo adrešu, lai tās pilnībā skenētu. ZMap skenēšana nevar sasniegt arī privātos tīklus, piemēram, korporatīvās iekštīkla vietnes vai ierīces mobilajos tīklos.
Tomēr Grīns saka, ka ZMap un cita skenēšanas programmatūra sniedz ļoti nepieciešamo, lai arī dažreiz drūmu priekšstatu par interneta infrastruktūras stāvokli. Mēs visu laiku kļūstam labāki, taču no ļoti sliktas vietas, viņš saka.