本周早些時候,澳大利亞安全公司SEC Consult發(fā)現(xiàn)了“超過300萬路由器、調(diào)制解調(diào)器、及其他設(shè)備亦在互聯(lián)網(wǎng)上被劫持”的情況。包括思科、通用電氣等制造商在內(nèi),它們并沒有為每臺設(shè)備分配唯一的加密密鑰,而是一直懶散地重復(fù)使用某些批次的安全密鑰。旨在幫助安全研究人員們發(fā)現(xiàn)互聯(lián)網(wǎng)陰暗角落的搜索引擎Censys,則借助了該方法來追蹤這些設(shè)備。
上圖展示了通過Censys搜索引擎找到的某些聯(lián)網(wǎng)工控設(shè)備的大致區(qū)域分布。
Censys由密歇根大學(xué)的研究人員們在10月份推出,而它肯定會帶來更多令人毛骨悚然的新發(fā)現(xiàn)。此外,Google為該搜索引擎提供了基礎(chǔ)設(shè)施方面的免費支援。
領(lǐng)導(dǎo)這一開源項目的密歇根大學(xué)研究人員Zakir Durumeric表示:“我們試圖維護一個在互聯(lián)網(wǎng)上的完整數(shù)據(jù)庫”。
Censys通過Durumeric及其同僚開發(fā)的ZMap的軟件來搜索收集數(shù)據(jù),每天它都會刷新一次通過ZMap對連接到互聯(lián)網(wǎng)的超過40億個IP地址“ping通”后的一批新數(shù)據(jù),而每抓取一批新數(shù)據(jù)只需數(shù)小時。
返回的數(shù)據(jù)可分辨出這是來自何種設(shè)備的響應(yīng)等細節(jié),比如其是否采用了加密、以及如何配置。通過Censys搜索相關(guān)的軟件和配置細節(jié),就可以獲知新安全漏洞的波及面有多廣、那些設(shè)備受此影響、誰在操作、甚至它們的大致區(qū)域。
Duo Security安全研究主管Steve Manzuik稱,Censys可幫助互聯(lián)網(wǎng)變得更加安全,其研究人員借助該工具發(fā)現(xiàn)了在戴爾銷售的計算機上的一個重大安全漏洞。
Censys的成立,源于Durumeric及其同事經(jīng)常被‘運行掃描以衡量新問題’的請求所淹沒一事。今年三月的時候,其幫助響應(yīng)了波及蘋果、谷歌和FBI等500萬網(wǎng)站的一個重大加密漏洞。
當(dāng)然,Censys也有一個競爭對手,它的名字叫做Shodan。作為一個商用搜索引擎,它也采用了類似的方法與技術(shù),只是使用了不同的軟件。
Durumeric稱測試顯示Censys可提供比Shodan更好更顯著的互聯(lián)網(wǎng)覆蓋和新鮮數(shù)據(jù),不過Shodan創(chuàng)始人兼CEO的John Matherly指出,該公司探測IP地址的方式要比Censys要多得多,比如尋找針對特定類型的控制系統(tǒng)。