Πρόσφατα η Google, ανακοίνωσε ότι θα κάνει ανοιχτού κώδικα το Tsunami vulnerability Scanner, θέλοντας να βοηθήσει τις επιχειρήσεις μεγάλης κλίμακας να προστατεύσουν τα δεδομένα των πελατών τους.
Η υπηρεσία, που τον προηγούμενο μήνα κυκλοφόρησε στο GitHub, χρησιμοποιούνταν μέχρι πρότινος από τους γίγαντες της πληροφορικής σε εσωτερική κλίμακα. Ωστόσο τώρα θα γίνει ανοιχτού κώδικα.
Σε σύγκριση με άλλους ανιχνευτές ευπαθειών, το Tsunami έχει σχεδιαστεί για να εντοπίζει ευπάθειες σε μεγάλα δίκτυα που περιλαμβάνουν εκατοντάδες χιλιάδες συσκευές, κάνοντάς το κατάλληλο για μεγάλες επιχειρήσεις.
Το Tsunami αποτελείται από δύο κύρια συστατικά και η δομή του είναι τέτοια που επιτρέπει την εφαρμογή νέων δυνατοτήτων, προσθέτοντας συγκεκριμένα plugins.
Το πρώτο συστατικό είναι ένας σαρωτής που βασίζεται στο nmap, ο οποίος σαρώνει το δίκτυο μιας εταιρείας για ανοιχτές θύρες και στη συνέχεια δοκιμάζει κάθε μία ξεχωριστά.
Σύμφωνα με τη Google εκτός από το nmap, ο σαρωτής χρησιμοποιεί επίσης κάποιο προσαρμοσμένο κώδικα.
Το δεύτερο στοιχείο χρησιμοποιεί τα αποτελέσματα της σάρωσης, για να δοκιμάσει τις συσκευές σε μια λίστα ευπαθειών που εκτελούν γνωστά exploits.
Αυτο το στοιχείο επιτρέπει στους χρήστες να προσθέσουν νέες δυνατότητες δοκιμών προσθέτοντας plugins.
Η αρχική έκδοση του εργαλείου Tsunami περιλαμβάνει λειτουργικές μονάδες για την ανίχνευση των ακόλουθων ζητημάτων ασφαλείας:
Εκτεθειμένα UIs χρήστη: Εφαρμογές όπως οι Jenkins, Jupyter και Hadoop Yarn έρχονται με UI που επιτρέπει στον χρήστη να προγραμματίζει workloads ή να εκτελεί εντολές συστήματος. Εάν αυτά τα συστήματα εκτίθενται στο Διαδίκτυο χωρίς έλεγχο ταυτότητας, οι εισβολείς μπορούν να αξιοποιήσουν τη λειτουργικότητα της εφαρμογής για την εκτέλεση κακόβουλων εντολών.
Αδύναμα διαπιστευτήρια: Το Tsunami χρησιμοποιεί άλλα εργαλεία ανοιχτού κώδικα, όπως το ncrack, για να εντοπίσει αδύναμους κωδικούς πρόσβασης που χρησιμοποιούνται από πρωτόκολλα και εργαλεία, συμπεριλαμβανομένων των SSH, FTP, RDP και MySQL.
Η Google σχεδιάζει να κυκλοφορήσει νέες προσθήκες για το σαρωτή Tsunami, που θα επιτρέψουν στους χρήστες να εντοπίσουν ένα ευρύτερο φάσμα ευπαθειών στο μέλλον. Οι προσθήκες θα κυκλοφορήσουν στο GitHub.
