寻找“阴暗面”:谷歌为互联网安全搜索引擎Censys提供支撑
本周早些时候,澳大利亚安全公司 SEC Consult 发现了“超过 300 万路由器、调制解调器、及其他设备亦在互联网上被劫持”的情况。包括思科、通用电气等制造商在内,它们并没有为每台设备分配唯一的加密密钥,而是一直懒散地重复使用某些批次的安全密钥。旨在帮助安全研究人员们发现互联网阴暗角落的搜索引擎 Censys,则借助了该方法来追踪这些设备。
上图展示了通过 Censys 搜索引擎找到的某些联网工控设备的大致区域分布。
Censys 由密歇根大学的研究人员们在 10 月份推出,而它肯定会带来更多令人毛骨悚然的新发现。此外,Google 为该搜索引擎提供了基础设施方面的免费支援。
领导这一开源项目的密歇根大学研究人员 Zakir Durumeric 表示:“我们试图维护一个在互联网上的完整数据库”。
Censys 通过 Durumeric 及其同僚开发的 ZMap 的软件来搜索收集数据,每天它都会刷新一次通过 ZMap 对连接到互联网的超过 40 亿个 IP 地址“ping 通”后的一批新数据,而每抓取一批新数据只需数小时。
返回的数据可分辨出这是来自何种设备的响应等细节,比如其是否采用了加密、以及如何配置。通过 Censys 搜索相关的软件和配置细节,就可以获知新安全漏洞的波及面有多广、那些设备受此影响、谁在操作、甚至它们的大致区域。
Duo Security 安全研究主管 Steve Manzuik 称,Censys 可帮助互联网变得更加安全,其研究人员借助该工具发现了在戴尔销售的计算机上的一个重大安全漏洞。
Censys 的成立,源于 Durumeric 及其同事经常被‘运行扫描以衡量新问题’的请求所淹没一事。今年三月的时候,其帮助响应了波及苹果、谷歌和 FBI 等 500 万网站的一个重大加密漏洞。
当然,Censys 也有一个竞争对手,它的名字叫做 Shodan。作为一个商用搜索引擎,它也采用了类似的方法与技术,只是使用了不同的软件。
Durumeric 称测试显示 Censys 可提供比 Shodan 更好更显著的互联网覆盖和新鲜数据,不过 Shodan 创始人兼 CEO 的 John Matherly 指出,该公司探测 IP 地址的方式要比 Censys 要多得多,比如寻找针对特定类型的控制系统。
[编译自:Technology Review]
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
