Een zoekmachine voor de vuile geheimen van internet

Begin deze week het Oostenrijkse beveiligingsbedrijf SEC Consult gevonden dat meer dan drie miljoen routers, modems en andere apparaten kwetsbaar zijn om via internet te worden gekaapt. In plaats van elk apparaat een unieke coderingssleutel te geven om de communicatie te beveiligen, hadden fabrikanten, waaronder Cisco en General Electric, lui een veel kleiner aantal beveiligingssleutels keer op keer gebruikt.





Een kaart toont de geschatte locatie van enkele industriële controlesystemen die zijn aangesloten op internet, gevonden met behulp van de zoekmachine Censys.

Die beveiligingsfout werd ontdekt met behulp van censys , een zoekmachine gericht op het helpen van beveiligingsonderzoekers om de vuile kleine geheimen van internet te vinden door alle apparaten te volgen die erop zijn aangesloten. Het werd in oktober gelanceerd door onderzoekers van de Universiteit van Michigan en zal waarschijnlijk nog veel meer huiveringwekkende bevindingen opleveren. Google levert infrastructuur om de zoekmachine aan te drijven, die gratis te gebruiken is.

We proberen een complete database bij te houden van alles op internet, zegt Zakir Durumeric, de onderzoeker van de Universiteit van Michigan die het open-sourceproject leidt.



Censys doorzoekt gegevens die zijn verzameld door software genaamd ZMap dat Durumeric ontwikkelde met collega's uit Michigan. Elke dag wordt Censys bijgewerkt met een nieuwe set gegevens die zijn verzameld nadat ZMapping meer dan vier miljard van de numerieke IP-adressen die zijn toegewezen aan apparaten die met internet zijn verbonden, heeft gepingd. Het kost slechts enkele uren om een ​​nieuwe set van die gegevens te pakken te krijgen.

De gegevens die terugkomen, kunnen identificeren wat voor soort apparaat heeft gereageerd, evenals details over de software, zoals of het codering gebruikt en hoe het is geconfigureerd. Zoeken op Censys naar software- of configuratiedetails die verband houden met een nieuwe beveiligingsfout, kan onthullen hoe wijdverbreid het is, welke apparaten er last van hebben, door wie ze worden bediend en zelfs hun geschatte locatie.

Steve Manzuik, directeur veiligheidsonderzoek bij Duo-beveiliging , zegt dat Censys moet helpen het internet veiliger te maken. Zijn onderzoekers gebruikten de tool bij hun onderzoek naar a grote beveiligingsfout op computers verkocht door Dell vorige week onthuld.



Dell moest verontschuldigen en haastte zich met herstelhulpmiddelen nadat Duo had aangetoond dat het bedrijf frauduleuze beveiligingscertificaten op zijn computers plaatste die konden worden gebruikt om op afstand het versleutelde webverkeer van een persoon af te luisteren, bijvoorbeeld om wachtwoorden te onderscheppen. Duo gebruikte Censys om te ontdekken dat het controlesysteem van een waterfabriek in Kentucky was aangetast, en het Department of Homeland Security greep in.

Censys werd geboren nadat Durumeric en collega's werden overspoeld met verzoeken om scans uit te voeren om nieuwe problemen te helpen meten. In maart hielpen ze met de reactie op een grote coderingsfout die zo'n vijf miljoen websites trof, waaronder die van Apple, Google en de FBI (zie Het hele internet op zoek naar zwakke plekken).

Het heeft concurrentie in de vorm van een commerciële zoekmachine voor beveiligingsonderzoekers genaamd Shodan , die een vergelijkbare methode maar andere software gebruikt. Durumeric zegt dat rechtstreekse tests aantonen dat Censys een aanzienlijk betere dekking van het internet en frissere gegevens biedt, waardoor het beter geschikt is voor het meten van en reageren op nieuwe problemen.



John Matherly, oprichter en CEO van Shodan, zegt dat hij niet denkt dat zijn dekking veel anders is, en merkt op dat Shodan IP-adressen momenteel op een grotere verscheidenheid aan manieren onderzoekt dan Censys, bijvoorbeeld door specifiek te zoeken naar bepaalde soorten controlesystemen.

Degenen achter Censys en Shodan zijn het erover eens dat het veiliger zou moeten zijn om het gemakkelijker te maken om fouten in het internet op te sporen. Matherly zegt dat zijn tool ertoe heeft geleid dat meer dan 100.000 industriële controlesystemen goed zijn beveiligd en heeft geholpen bij het afsluiten van talloze servers die door criminelen worden gebruikt om malware te controleren.

zich verstoppen