Sikkerhedsbranchens nye søgeværktøj der finder internettets beskidte hemmeligheder

Google stiller infrastruktur til rådighed for Censys, der laver daglige indekseringer af hele internettet.

Ved hjælp af Censys opdagede en østrigsk sikkerhedsvirksomhed i sidste uge, at over tre millioner routere og modemmer er sårbare over for angreb, fordi at producenterne har sløset med krypteringen ved ikke at uddele en unik krypteringsnøgle for hver enhed. Sårbarheden omfatter udstyr fra bl.a. Cisco og General Electric.

Læs også: Hundredtusindvis af routere bruger samme krypteringsnøgler

Censys hjælper sikkerhedsresearchere med at opdage internettets ’beskidte hemmeligheder’ ved at spore alle enheder der er online. Det skriver MIT Technology Review. Projektet blev iværksat i oktober i år af forskere på Michigans Universitet. Det er open source, og man kan gratis søge i databasen.

På få timer formår Censys systemet at gennemtrevle internettet ved hjælp af ZMap software. De ping’er på denne tid over 4 milliarder ip adresser. Censys har også resulteret i opdagelsen af en fejl på Dell Inspiron bærbarer og en alvorlig sårbarhed på et vandrensningsanlæg i Kentucky.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere