螺杆泵厂家
免费服务热线

Free service

hotline

010-00000000
螺杆泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

寻觅阴暗面谷歌为互联网安全搜索引擎Censys提供支持

发布时间:2020-03-23 16:52:36 阅读: 来源:螺杆泵厂家

本周早些时候,澳大利亚安全公司SEC Consult发现了“超过300万路由器、调制解调器、及其他装备亦在互联网上被劫持”的情况。包括思科、通用电气等制造商在内,它们并没有为每台装备分配唯一的加密密钥,而是一直懒惰地重复使用某些批次的安全密钥。旨在帮助安全研究人员们发现互联网阴暗角落的搜索引擎Censys,则借助了该方法来追踪这些装备。

上图展现了通过Censys搜索引擎找到的某些联网工控装备的大致区域散布。

Censys由密歇根大学的研究人员们在10月份推出,而它肯定会带来更多使人不寒而栗的新发现。另外,Google为该搜索引擎提供了基础设施方面的免费支援。

领导这一开源项目的密歇根大学研究人员Zakir Durumeric表示:“我们试图保护一个在互联网上的完全数据库”。

Censys通过Durumeric及其同寅开发的ZMap的软件来搜索搜集数据,每天它都会刷新一次通过ZMap对连接到互联网的超过40亿个IP地址“ping通”后的一批新数据,而每抓取一批新数据只需数小时。

返回的数据可分辨出这是来自何种装备的响应等细节,比如其是不是采取了加密、和如何配置。通过Censys搜索相干的软件和配置细节,就可以获知新安全漏洞的波及面有多广、那些设备受此影响、谁在操作、乃至它们的大致区域。

Duo Security安全研究主管Steve Manzuik称,Censys可帮助互联网变得更加安全,其研究人员借助该工具发现了在戴尔销售的计算机上的一个重大安全漏洞。

Censys的成立,源于Durumeric及其同事常常被‘运行扫描以衡量新问题’的要求所淹没一事。今年三月的时候,其帮助响应了波及苹果、谷歌和FBI等500万网站的一个重大加密漏洞。

固然,Censys也有一个竞争对手,它的名字叫做Shodan。作为一个商用搜索引擎,它也采取了类似的方法与技术,只是使用了不同的软件。

Durumeric称测试显示Censys可提供比Shodan更好更显著的互联网覆盖和新鲜数据,不过Shodan创始人兼CEO的John Matherly指出,该公司探测IP地址的方式要比Censys要多得多,比如寻觅针对特定类型的控制系统。

[编译自:Technology Review]

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司