Eine Suchmaschine für die schmutzigen Geheimnisse des Internets

Anfang dieser Woche das österreichische Sicherheitsunternehmen SEC Consult gefunden dass mehr als drei Millionen Router, Modems und andere Geräte anfällig dafür sind, über das Internet gehackt zu werden. Anstatt jedem Gerät einen eindeutigen Verschlüsselungsschlüssel zu geben, um seine Kommunikation zu sichern, hatten Hersteller wie Cisco und General Electric faul immer und immer wieder eine viel kleinere Anzahl von Sicherheitsschlüsseln verwendet.





Eine Karte zeigt den ungefähren Standort einiger mit dem Internet verbundener industrieller Steuerungssysteme, gefunden mit der Suchmaschine Censys.

Dieser Sicherheitsfehler wurde mit Hilfe von entdeckt Censys , eine Suchmaschine, die darauf abzielt, Sicherheitsforschern dabei zu helfen, die schmutzigen kleinen Geheimnisse des Internets zu finden, indem sie alle daran angeschlossenen Geräte verfolgt. Es wurde im Oktober von Forschern der University of Michigan gestartet und wird wahrscheinlich noch viele weitere haarsträubende Ergebnisse hervorbringen. Google stellt die Infrastruktur zur Verfügung, um die Suchmaschine zu betreiben, die kostenlos genutzt werden kann.

Wir versuchen, eine vollständige Datenbank mit allem im Internet zu unterhalten, sagt Zakir Durumeric, Forscher an der University of Michigan, der das Open-Source-Projekt leitet.



Censys durchsucht Daten, die von einer Software namens ZMap die Durumeric mit Kollegen aus Michigan entwickelt hat. Jeden Tag wird Censys mit einem neuen Datensatz aktualisiert, der gesammelt wird, nachdem ZMap mehr als vier Milliarden der numerischen IP-Adressen anpingt, die mit dem Internet verbundenen Geräten zugewiesen sind. Das Erfassen eines neuen Satzes dieser Daten dauert nur Stunden.

Die zurückkommenden Daten können identifizieren, welche Art von Gerät geantwortet hat, sowie Details über seine Software, z. B. ob es Verschlüsselung verwendet und wie es konfiguriert ist. Die Suche auf Censys nach Software- oder Konfigurationsdetails im Zusammenhang mit einer neuen Sicherheitslücke kann Aufschluss darüber geben, wie weit verbreitet sie ist, welche Geräte darunter leiden, von wem sie betrieben werden und sogar ihren ungefähren Standort.

Steve Manzuik, Direktor der Sicherheitsforschung bei Duo-Sicherheit , sagt, dass Censys helfen soll, das Internet sicherer zu machen. Seine Forscher verwendeten das Tool bei ihrer Untersuchung von a große Sicherheitslücke auf Computern, die von Dell verkauft werden letzte Woche enthüllt.



Dell musste sich entschuldigen und übereilte Abhilfe-Tools, nachdem Duo gezeigt hatte, dass das Unternehmen betrügerische Sicherheitszertifikate auf seinen Computern installierte, die verwendet werden konnten, um den verschlüsselten Webverkehr einer Person aus der Ferne zu belauschen, beispielsweise um Passwörter abzufangen. Duo nutzte Censys, um herauszufinden, dass das Kontrollsystem eines Wasserwerks in Kentucky betroffen war, und das Heimatschutzministerium griff ein.

Censys wurde geboren, nachdem Durumeric und Kollegen mit Anfragen überschwemmt wurden, Scans durchzuführen, um neue Probleme zu messen. Diesen März halfen sie bei der Reaktion auf einen großen Verschlüsselungsfehler, von dem etwa fünf Millionen Websites betroffen waren, darunter die von Apple, Google und dem FBI (siehe Das gesamte Internet auf Schwachstellen untersuchen ).

Es hat Konkurrenz in Form einer kommerziellen Suchmaschine für Sicherheitsforscher genannt Schodan , das eine ähnliche Methodik, aber eine andere Software verwendet. Laut Durumeric zeigen Kopf-an-Kopf-Tests, dass Censys eine deutlich bessere Abdeckung des Internets und aktuellere Daten bietet, wodurch es besser geeignet ist, neue Probleme zu messen und darauf zu reagieren.



John Matherly, Gründer und CEO von Shodan, sagt, er glaube nicht, dass sich seine Berichterstattung sehr unterscheidet, und stellt fest, dass Shodan IP-Adressen derzeit auf vielfältigere Weise als Censys untersucht, beispielsweise gezielt nach bestimmten Arten von Kontrollsystemen sucht.

Diejenigen, die hinter Censys und Shodan stehen, sind sich einig, dass das einfachere Aufspüren von Fehlern im Internet es sicherer machen sollte. Laut Matherly hat sein Tool dazu geführt, dass über 100.000 industrielle Kontrollsysteme ordnungsgemäß gesichert wurden, und beim Herunterfahren zahlreicher Server geholfen, die von Kriminellen zur Kontrolle von Malware verwendet wurden.

verbergen