211service.com
Was geschah, als ein Mann das gesamte Internet anpingte?
Sie haben wahrscheinlich noch nie von HD Moore gehört, aber bis vor wenigen Wochen wurde jedes Internetgerät der Welt, vielleicht auch einiges in Ihrem eigenen Zuhause, ungefähr dreimal am Tag von einem Stapel Computer kontaktiert, der sein Gästezimmer überhitzt . Ich habe viele Kühlgeräte, um sicherzustellen, dass mein Haus nicht brennt, sagt Moore, der die Forschung bei einem Computersicherheitsunternehmen leitet Rapid7 . Im Februar letzten Jahres beschloss er, als Hobby eine persönliche Zählung jedes Geräts im Internet durchzuführen. Dies ist nicht mein Tagesgeschäft; Das mache ich zum Spaß, sagt er.
Moore hat diesen Spaß jetzt auf Eis gelegt. [Es] zog ziemlich viele Beschwerden, Hassmails und Anrufe von Strafverfolgungsbehörden nach sich, sagt er. Die gesammelten Daten haben jedoch einige ernsthafte Sicherheitsprobleme aufgedeckt und einige anfällige Geschäfts- und Industriesysteme aufgedeckt, mit denen alles von der Ampel bis zur Strominfrastruktur gesteuert wird.
Bei der Volkszählung von Moore wurden regelmäßig einfache, automatisierte Nachrichten an jede der 3,7 Milliarden IP-Adressen gesendet, die Geräten mit Internetverbindung auf der ganzen Welt zugewiesen sind (Google sammelt im Gegensatz dazu Informationen, die öffentlich von Websites angeboten werden). Viele der Antworten im Wert von zwei Terabyte (2.000 Gigabyte), die Moore von 310 Millionen IPs erhielt, gaben an, dass sie von Geräten stammten, die für bekannte Fehler anfällig waren, oder so konfiguriert waren, dass jeder die Kontrolle über sie übernehmen konnte.
Am Dienstag veröffentlichte Moore Ergebnisse zu einem besonders beunruhigenden Segment dieser anfälligen Geräte: Geräte, die anscheinend für Geschäfts- und Industriesysteme verwendet werden. Über 114.000 dieser Kontrollverbindungen wurden mit bekannten Sicherheitslücken im Internet protokolliert. Auf viele konnte mit Standardpasswörtern zugegriffen werden, und 13.000 boten direkten Zugriff über eine Eingabeaufforderung ohne jegliches Passwort.
Diese anfälligen Konten bieten Angreifern erhebliche Möglichkeiten, sagt Moore, darunter das Neustarten von Unternehmensservern und IT-Systemen, der Zugriff auf Protokolle medizinischer Geräte und Kundendaten und sogar der Zugriff auf industrielle Steuerungssysteme in Fabriken oder Strominfrastrukturen. Moores neueste Erkenntnisse wurden durch einen ähnlichen Datensatz unterstützt veröffentlicht von einem anonymen Hacker letzten Monat , gesammelt durch die Kompromittierung von 420.000 Netzwerkhardware.
Die Verbindungen, nach denen Moore gesucht hat, sind als serielle Server bekannt und werden verwendet, um Geräte mit dem Internet zu verbinden, die diese Funktionalität nicht eingebaut haben. Serielle Server fungieren als Bindeglied zwischen archaischen Systemen und der vernetzten Welt, sagt Moore. [Sie] setzen viele Organisationen Angriffen aus. Moore weiß nicht, ob die von ihm entdeckten Fehler bereits ausgenutzt werden, hat jedoch Details veröffentlicht, wie Unternehmen ihre Systeme auf die von ihm aufgedeckten Probleme scannen können.
Joel Young, Chief Technology Officer von Digi International , Hersteller vieler der ungesicherten seriellen Server, die Moore gefunden hatte, begrüßte die Untersuchung und sagte, sie habe seinem Unternehmen geholfen zu verstehen, wie die Leute seine Produkte verwenden. Einige Kunden, die unsere Produkte kaufen und einsetzen, haben sich nicht an gute Sicherheitsrichtlinien oder -praktiken gehalten, sagt Young. Wir müssen unsere Kunden proaktiver zum Thema Sicherheit schulen.
Young sagt, sein Unternehmen vertreibe einen Cloud-Dienst, der seinen Produkten eine private, gesicherte Verbindung abseits des öffentlichen Internets bieten kann. Er sagte jedoch auch, dass Digi weiterhin Produkte mit Standardpasswörtern ausliefern werde, da dies die Ersteinrichtung reibungsloser mache und Kunden eher ihre eigenen Passwörter festlegen würden. Ich habe keinen besseren Weg gefunden, sagt er.
Billy Rios, ein Sicherheitsforscher, der bei der Sicherheits-Startup-Firma Cylance an industriellen Kontrollsystemen arbeitet, sagt, dass Moores Projekt wertvolle Zahlen liefert, um das Ausmaß eines Problems zu quantifizieren, das Experten wie ihm wohlbekannt ist, aber von gefährdeten Unternehmen unterschätzt wird.
Rios sagt, dass seiner Erfahrung nach Systeme, die von kritischeren Einrichtungen wie der Energieinfrastruktur verwendet werden, genauso anfällig für Angriffe sind wie solche, die für Aufgaben wie die Türkontrolle in einem kleinen Büro verwendet werden. Sie verwenden die gleichen Systeme, sagt er.
Das Entfernen serieller Server aus dem öffentlichen Internet, sodass auf sie über eine private Verbindung zugegriffen wird, könnte viele der einfachsten Angriffe verhindern, sagt Rios, aber Angreifer könnten dennoch verschiedene Techniken verwenden, um die erforderlichen Anmeldeinformationen zu stehlen.
Das neue Werk ergänzt weitere bedeutende Erkenntnisse aus Moores ungewöhnlichem Hobby. Ergebnisse er veröffentlicht im Januar zeigte, dass rund 50 Millionen Drucker, Spielekonsolen, Router und Netzwerkspeicherlaufwerke mit dem Internet verbunden und aufgrund bekannter Fehler in einem Protokoll namens Universal Plug and Play (UPnP) leicht kompromittiert werden können. Dieses Protokoll ermöglicht es Computern, Drucker automatisch zu finden, ist aber auch in einige Sicherheitsgeräte, Breitbandrouter und Datenspeichersysteme integriert und könnte wertvolle Daten gefährden.
Die von Moores Umfrage gesammelten Daten haben Rapid7-Kollegen auch geholfen, herauszufinden, wie eine Software namens FinFisher von Strafverfolgungsbehörden und Geheimdiensten verwendet wurde politische Aktivisten ausspionieren . Es half auch, die Kontrollstruktur für eine langjährige Kampagne namens Roter Oktober aufzudecken, die viele Regierungssysteme in Europa infiltrierte.
Moore glaubt, dass die Sicherheitsbranche einige ziemlich ernste und grundlegende Sicherheitsprobleme übersieht, indem sie sich hauptsächlich auf die Computer konzentriert, die von Firmenmitarbeitern verwendet werden. Mir wurde klar, dass wir einige viel größere Probleme haben, sagt Moore. Es gibt einige grundlegende Probleme bei der heutigen Nutzung des Internets. Er möchte, dass mehr Leute daran arbeiten, die Hintertüren zu reparieren, die Unternehmen gefährden.
Moore hat jedoch nicht vor, das gesamte Internet erneut zu durchsuchen. Hohe Strom- und Internetrechnungen und Vorfälle wie das Computer Emergency Response Team der chinesischen Regierung, das die US-Behörden auffordert, Moore davon abzuhalten, all ihre Sachen zu hacken, haben ihn davon überzeugt, dass es an der Zeit ist, ein neues Hobby zu finden. Da jedoch noch viele Daten zu analysieren sind, wird es wahrscheinlich mehr über den wahren Zustand der Online-Sicherheit geben, sagt Moore: Wir sitzen auf Bergen neuer Schwachstellen.