censys-search-engine-1024x690

Μια νέα μηχανή αναζήτησης έκανε την εμφάνισή της στον παγκόσμιο ιστό και φέρει την ονομασία Censys.

Όχι, δεν είναι άλλη μια συνηθισμένη μηχανή αναζήτησης αλλά μοιάζει αρκετά στην μηχανή αναζήτησης Shodan, τη πολυχρησιμοποιημένη μηχανή αναζήτησης η οποία απεικονίζει όλες τις συσκευές που είναι συνδεδεμένες στο Internet.

Στο τέλος του περασμένου μήνα, ειδικοί αναλυτές ασφαλείας από την SEC Consult, ανακάλυψαν πως οι “τεμπέληδες” κατασκευαστές των router αλλά και συσκευών της κατηγορίας Internet of Thins (IoT) χρησιμοποιούσαν επανειλλημένως τα ίδια ενσωματωμένα κλειδιά κρυπτογράφησης, αφήνοντας εκτεθειμένες 3 εκατομμύρια συσκευές απροστάτευτες σε πολλών ειδών επιθέσεων, όπως hijacking.

Οι αναλυτές, χρησιμοποίησαν την μηχανή αναζήτησης Censys η οποία καθημερινά πραγματοποιεί scans σε όλο το Internet για να εντοπίσει ευάλωτες συσκευές.

Η Censys, όπως προείπαμε είναι παρόμοια με τη μηχανή αναζήτησης Shodan, η οποία έχει ειδικά σχεδιαστεί για να εντοπίζει συσκευές οι οποίες έχουν σύνδεση με το Internet, ενώ οι προσπάθειες που έχουν γίνει για να αντιμετωπιστούν παραβιάσεις τρίτων σε αυτές, είναι ελάχιστες ή ανύπαρκτες.

Παρόλα αυτά, η Censys, χρησιμοποιεί μια ακόμη πιο περίτεχνη μέθοδο για να εντοπίζει τέτοιες συσκευές και να κάνει το Internet ένα ασφαλέστερο δίκτυο. Ακόμη, η Censys είναι μέρος ενός μεγαλύτερου, ανοιχτού κώδικα, project το οποίο έχει ως στόχο να διατηρεί βάση δεδομένων με οποιαδήποτε συσκευή είναι συνδεδεμένη στο παγκόσμιο δίκτυο.

Η νέα αυτή μηχανή αναζήτησης, σκανάρει καθημερινά το χώρο διευθύνσεων IPv4 – το πρωτόκολλο δικτύου το οποίο δρομολογεί τη πλειονότητα των δεδομένων στο Internet σήμερα. Για να το κάνει αυτό χρησιμοποεί δύο εργαλεία: το ZMap – ένα ανοιχτού κώδικα σαρωτή δικτύου και το ZGrab – ένα σαρωτή του στρώματος των εφαρμογών.

To ZMap, ανιχνεύει καθημερινά πάνω από 4 δισεκατομμύρια διευθύνσεις IP. Ακόμη, βοηθά τους ερευνητές να εντοπίσουν κενά ασφαλείας έτσι ώστε να τα επιδιορθώσουν πριν οι ευάλωτες συσκευές γίνουν στόχοι κακόβουλων επιθέσεων.

ανέφερε ο Zakir Durumeric, ο επικεφαλής ερευνητής του project Censys στο πανεπιστήμιο του Michigan.

Eάν θέλετε περισσότερες πληροφορίες για την Censys μπορείτε να δείτε την επίσημη εργασία της ομάδας που ανέπτυξε την πλατφόρμα αλλά και αν θέλετε να δοκιμάσετε την μηχανή αναζήτησης να ακολούθησετε τον οδηγό που οι ίδιοι οι developers δημιούργησαν.

Πηγή

 

 

 

 

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ