211service.com
Un moteur de recherche pour les sales secrets d'Internet
En début de semaine, la société de sécurité autrichienne Consultation SEC trouvée que plus de trois millions de routeurs, modems et autres appareils sont susceptibles d'être piratés sur Internet. Au lieu de donner à chaque appareil une clé de cryptage unique pour sécuriser ses communications, des fabricants tels que Cisco et General Electric avaient paresseusement utilisé un nombre beaucoup plus petit de clés de sécurité encore et encore.

Une carte montre l'emplacement approximatif de certains systèmes de contrôle industriel connectés à Internet, trouvé à l'aide du moteur de recherche Censys.
Cette erreur de sécurité a été découverte avec l'aide de censys , un moteur de recherche visant à aider les chercheurs en sécurité à trouver les sales petits secrets d'Internet en suivant tous les appareils qui y sont connectés. Lancé en octobre par des chercheurs de l'Université du Michigan, il est susceptible de produire de nombreuses autres découvertes terrifiantes. Google fournit une infrastructure pour alimenter le moteur de recherche, dont l'utilisation est gratuite.
Nous essayons de maintenir une base de données complète de tout ce qui se trouve sur Internet, explique Zakir Durumer, le chercheur de l'Université du Michigan qui dirige le projet open source.
Censys recherche les données récoltées par un logiciel appelé ZMap que Durumer a développé avec des collègues du Michigan. Chaque jour, Censys est mis à jour avec un nouvel ensemble de données collectées après que ZMap ping plus de quatre milliards d'adresses IP numériques attribuées aux appareils connectés à Internet. Récupérer un nouvel ensemble de ces données ne prend que quelques heures.
Les données qui reviennent peuvent identifier le type d'appareil qui a répondu, ainsi que des détails sur son logiciel, comme s'il utilise le cryptage et comment il est configuré. La recherche sur Censys de logiciels ou de détails de configuration associés à une nouvelle faille de sécurité peut révéler son étendue, quels appareils en souffrent, par qui ils sont exploités et même leur emplacement approximatif.
Steve Manzuik, directeur de la recherche sur la sécurité chez Sécurité duo , dit que Censys devrait contribuer à rendre Internet plus sûr. Ses chercheurs ont utilisé cet outil dans leur enquête sur un faille de sécurité majeure sur les ordinateurs vendus par Dell révélé la semaine dernière.
Dell devait s'excuser et se sont précipités sur les outils de correction après que Duo a montré que l'entreprise plaçait des certificats de sécurité escrocs sur ses ordinateurs qui pourraient être utilisés pour écouter à distance le trafic Web chiffré d'une personne, par exemple pour intercepter les mots de passe. Duo a utilisé Censys pour découvrir que le système de contrôle d'une usine d'eau du Kentucky était affecté, et le Département de la sécurité intérieure est intervenu.
Censys est né après que Durumer et ses collègues se soient retrouvés submergés de demandes d'exécution d'analyses pour aider à mesurer de nouveaux problèmes. En mars, ils ont contribué à la réponse à une faille de cryptage majeure affectant quelque cinq millions de sites Web, dont ceux d'Apple, de Google et du FBI (voir Probing the Whole Internet for Weak Spots ).
Il est en concurrence sous la forme d'un moteur de recherche commercial pour les chercheurs en sécurité appelé Shodan , qui utilise une méthodologie similaire mais un logiciel différent. Durumer affirme que des tests en tête-à-tête montrent que Censys offre une couverture nettement meilleure d'Internet et des données plus récentes, ce qui le rend mieux adapté pour mesurer et répondre aux nouveaux problèmes.
John Matherly, fondateur et PDG de Shodan, dit qu'il ne pense pas que sa couverture soit très différente et note que Shodan sonde actuellement les adresses IP d'une plus grande variété de façons que Censys, par exemple en recherchant spécifiquement certains types de système de contrôle.
Ceux qui sont derrière Censys et Shodan peuvent convenir que le fait de faciliter la détection des failles d'Internet devrait le rendre plus sûr. Matherly affirme que son outil a permis de sécuriser correctement plus de 100 000 systèmes de contrôle industriels et a contribué à l'arrêt de nombreux serveurs utilisés par les criminels pour contrôler les logiciels malveillants.