ΑρχικήsecurityΠοια είναι η μηχανή αναζήτησης που 'βλέπει' ΟΛΕΣ τις συσκευές;

Ποια είναι η μηχανή αναζήτησης που ‘βλέπει’ ΟΛΕΣ τις συσκευές;

Ποια είναι η μηχανή αναζήτησης που ‘βλέπει’ ΟΛΕΣ τις συνδεδεμένες στο διαδίκτυο συσκευές;

Ερευνητές ασφάλειας από την SEC Consult βρήκαν πως μερικοί ‘τεμπέληδες’ κατασκευαστές οικιακών routers και συσκευών Internet of Things (IoT) έχουν επαναχρησιμοποιήσει τα ίδια set από hard-coded κλειδιών κρυπτογράφησης, αφήνοντας γύρω στα τρία εκατομμύρια IoT συσκευές εκτεθειμένες σε μαζικό hijacking.

Αλλά… πως οι ερευνητές κατέληξαν σε αυτόν τον αριθμό;

Ποια είναι η μηχανή αναζήτησης που 'βλέπει' ΟΛΕΣ τις συσκευές;
Ανακάλυψαν τις συσκευές χάρις στο Censys – μια νέα μηχανή αναζήτησης που καθημερινά σκανάρει όλο το Internet ψάχνοντας να βρει ευπαθείς συσκευές.

Το Censys διατηρεί μια πλήρη βάση δεδομένων για τα πάντα στο Internet

Το Censys είναι παρόμοιο με την μηχανή αναζήτησης των hacker, το Shodan, το οποίο έχει σχεδιασθεί ειδικά για να εντοπίζει κάθε συσκευή που έχει ‘απρόσεκτα’ συνδεθεί στο Internet χωρίς την παραμικρή προσπάθεια να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση σε τρίτους.

Ωστόσο, το Censys χρησιμοποιεί μια πιο εξελιγμένη μέθοδο για να βρίσκει τις ευπάθειες στις συσκευές και να καθιστά το Internet ένα ασφαλέστερο μέρος.

Το Censys είναι μια μηχανή αναζήτησης που διατίθεται δωρεάν και δημοσιεύθηκε τον Οκτώβριο από τους ερευνητές του πανεπιστημίου του Michigan και υποστηρίζεται από την μεγαλύτερη μηχανή αναζήτησης στον κόσμο, το Google.
Πως όμως λειτουργεί το Censys;

Το Censys συλλέγει πληροφορίες από hosts και websites μέσω καθημερινών scans του IPv4 address space – την έκδοση 4 internet protocol που routάρει την πλειονότητα του Internet traffic σήμερα.
Για να το πετύχει αυτό, η μηχανή αναζήτησης χρησιμοποιεί δύο εργαλεία:
ZMap – ένα open-source network scanner
ZGrab – ένα application layer scanner

Το ZMap σκανάρει περισσότερες από 4 δισεκατομμύρια IP addresses στο Internet και συλλέγει νέα δεδομένα κάθε ημέρα. Επίσης εξακριβώνει εάν τα μηχανήματα που είναι συνδεδεμένα στο διαδίκτυο έχουν ευπάθειες ασφάλειας που θα πρέπει να επιδιορθωθούν προτού εκμεταλλευθούν από κακόβουλους hackers. Μπορούν να εντοπισθούν επίσης προφανή flaws σε συνδυασμό με θέματα που προκαλούνται από σφάλματα του IT administrator.

Περισσότερες πληροφορίες για το architecture και τις δυνατότητές του μπορείτε να βρείτε στο research paper. που δημοσιεύθηκε από την ομάδα ερευνητών.

Δείτε επίσης: What is N3XT? – Κάνε τον υπολογιστή σου 1000 φορές γρηγορότερο!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS