热搜
您的位置:首页 >> 故事

新引擎揭开互联网乌云下的秘密

2019年03月12日 栏目:故事

世界上有数百万的路由器等络设备在裸奔,加密方法简单易受黑客控制。密歇根大学开发出搜索引擎Censys,每天都扫描更新世界上裸奔设备保存到数据

世界上有数百万的路由器等络设备在裸奔,加密方法简单易受黑客控制。密歇根大学开发出搜索引擎Censys,每天都扫描更新世界上裸奔设备保存到数据库供搜索。

新引擎揭开互联网乌云下的秘密

基础服

使用 Censys 搜索到的世界各地裸奔设备 via:technologyreview 上周,奥地利安全公司 SEC Consult 发现有超过 300 万台路由器、调制解调器等各种设备在互联上裸奔,非常容易被黑客劫持,硬件厂家本应该采用秘钥保护通信安全,但是目前包括思科在内的大众厂家,一而再使用更加简单的秘钥。

今年 10 月,密歇根大学研究者开发了一款新搜索引擎,名叫 Censys,其目的在于扫描互联安全漏洞,保留全面互联数据并曝光于众目睽睽之下。Google 将提供基础服务支持,免费提供给用户使用。

该搜索引擎采用一款名为 Zmap 的软件,也由密歇根大学开发,每天都会扫描数十亿 IP 地址,几个小时内就能更新数据。返回的数据包括类型、设备上运行的软件等细节,如其通信是否加密,设备的配置信息,乃至设备大致的地理位置。

不仅是 Censys,还有一款搜索引擎叫 Shoden,只不过采用的是不同的后台软件,据称这款软件功能更更丰富,如扫描具备特定控制软件的设备。

无论是 Censys 还是 Shoden,都相信通过曝光安全问题使得互联更加安全,Shadon 的 CEO Matherly 说,他的平台已经帮助超过 10 万个工业控制系统修补系统安全漏洞或关闭大量被黑客控制的服务器。