На прошлой неделе фирма по безопасности Duo Security нашла на компьютерах производства Dell уязвимость, позволяющую злоумышленникам удаленно просматривать веб-трафик и даже перехватывать пароли. Эта проблема обнаружилась даже в американском Министерстве национальной безопасности. В результате Dell пришлось извиняться и экстренно выпускать заплатки.
Это серьезное открытие было сделано с помощью censys.io – поискового сайта, созданного специально для специалистов по безопасности. Это полностью бесплатный ресурс, позволяющий выявлять уязвимости и другие проблемы Интернета. Он в ежедневном режиме сканирует абсолютно все устройства, подключенные к Всемирной сети. Проект запустила в октябре группа специалистов Мичиганского университета, его программная часть открыта, а аппаратная предоставляется компанией Google.
«Мы хотим создать полную базу данных всего и вся в Интернете», – говорит руководитель проекта Закир Дурумерик (Zakir Durumeric).
В основу работы Censys положена программа под названием ZMap, собирающая данные – своего рода поисковый робот. Ее разработал Дурумерик совместно с коллегами по университету. Каждый день ZMap «пингует» более 4 миллиардов отдельных IP-адресов, принадлежащих подключенным к Интернету устройствам, и затем обновляет ими базу данных с функцией поиска. Так формируется Censys. Каждый пинг занимает всего несколько часов.
Полученные данные дают большой объем информации об устройствах: тип, используемое ПО, наличие шифрования, настройки и т.д. Это позволяет определить, насколько распространена та или иная уязвимость, какие устройства от нее страдают, как и кем они используются и даже приблизительное местоположение этих устройств.
Идея Censys пришла к Дурумерику и его коллегам после того, как их буквально завалили запросами на сканирование устройств с целью выявления потенциальных проблем. В марте этого года они помогли выявить уязвимость в системе шифрования примерно пяти миллионов сайтов, включая сайты Apple, Google и ФБР США. После этого специалисты решили, что пора заняться автоматизацией этого процесса.
У Censys есть конкурент – поисковая система Shodan, которая тоже сканирует подключенные устройства, но делает это несколько иначе и на другом ПО. По словам Дурумерика, тесты показали, что у Censys гораздо больше охват Интернета и более актуальные данные, что лучше подходит для поиска проблем.
Впрочем, в Shodan с этим не согласны. Гендиректор Shodan Джон Мэзерли (John Matherly) говорит, что покрытие у них не хуже, при этом используются более разнообразные методы сканирования IP-адресов.
Но и в Censys, и в Shodan едины в одном: чем проще специалистам находить уязвимости в оборудовании, тем безопаснее будет Интернет. По словам Мэзерли, благодаря Shodan было настроено и защищено 100 тыс. управляющих промышленных систем, а также закрыто множество серверов, используемых киберпреступниками.
Взято с telekomza.ru