PING遍整个互联网,PING出一堆问题

jopen 11年前

PING遍整个互联网,PING出一堆问题

        安全公司 Rapid7 的 HD Moore 最近有了一项新爱好。他在家搭设了服务器群把全球所有的联网设备都 ping 了一遍,每天每台设备大概被 ping 了三次。由于担心设备发热过大引起家里着火,他还部署了许多制冷设备。被 ping 过的 IP 地址一共有 37 亿个,其中收到的 3.1 亿个 IP 返回的 2T 数据表明,某些商业、工业系统存在严重漏洞,可导致被第三方控制。

        本周二 Moore 公布了一部分的漏洞设备,其中约有 11.4 万台联网设备存在已知安全漏洞。许多设备可以采用默认密码登录,1.3 万台无需密码即可直接访问。攻击者可重启服务器、IT 系统,访问医疗记录、客户数据,控制工厂或电力设施的控制系统,如如交通灯、电力设施控制等。

        Moore 要寻找的目标是串口服务器,即用于将设备连接到互联网的本身没有内置功能的服务器。串口服务器是旧系统与网络世界的桥梁,会将许多组织暴露在攻击范围内,Moore 并不知道这些漏洞是否已经被黑客利用。

        许多不安全的串口服务器来自于 Digi International。该公司的 CTO Joel Young 对 Moore 的研究表示欢迎,称此举表明自己的公司必须对客户进行更多的前瞻性安全教育,但是不会改变设置默认出厂密码的做法。

        安全初创企业 Cylance 的 Billy Rios 说,将串口服务器从互联网断开可以防止许多最容易实现的攻击,但是攻击者仍然可以采取各种技术偷到必要的证书。

        此前 Moore 的一项研究发现,大约有 5000 万台联网的打印机、游戏机、路由器、网络存储设备等由于 UPnP 协议漏洞会导致安全问题。该协议允许计算机自动寻找打印机,但是一些安全识别、路由器、数据存储也内置这一协议,会导致某些敏感数据存在泄露的可能。

        Moore 认为,过去安全界只关注于企业员工使用的计算安全问题而忽视了其他领域更加重大的安全隐患。他希望这一报告能唤起更多的人关注这些后门问题。

        不过,由于收到来自立法者等的许多抱怨邮件后,Moore 已经不打算继续新的 PING 行动。但是新的漏洞堆积如山,Moore 相信,他目前收集到的数据里面还有着许多新的安全漏洞等待他的发掘。

        VIA: technologyreview.com

来自: 36氪