Eine im Oktober in Betrieb genommene Suchmaschine namens Censys konnte vergangene Woche einen ersten großen Erfolg verzeichnen. Mit ihrer Hilfe machte SEC Consult aus Österreich über drei Millionen anfällige Router und Modems ausfindig, wie die MIT Technology Review berichtet. Die Gerätehersteller – darunter Cisco und General Electric – hatten eine kleine Anzahl an Zugangsschlüsseln immer wieder ausgegeben.
Ziel von Censys ist es, „eine komplette Datenbank aller Geräte im Internet“ zu erstellen, wie Projektleiter Zakir Durumeric sagt. Dazu wurde eine Datensammelsoftware namens ZMap erstellt, die innerhalb von Stunden mehr als vier Milliarden IP-Adressen Ping-Statusanfragen senden kann. Die Antwort verrät, um welche Art Gerät es sich handelt, welche Software dieses nutzt, ob es Traffic verschlüsselt und wie es konfiguriert ist. Wird eine neue Sicherheitslücke gefunden, ermöglicht Censys somit Rückschlüsse auf ihre mutmaßliche Verbreitung einschließlich der häufigsten Standorte.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Auch Duo Security hat Censys kürzlich genutzt, als es eine bei Dell-Systemen aufgetretene Sicherheitslücke erforschte. Darauf fand sich ein Zertifikat, das Zugriff aus der Ferne ermöglichte. Über Censys konnte Duo Security ermitteln, dass dies auch das Kontrollsystem eines Wasserkraftwerks in Kentucky betraf. Mit diesem Argument konnte es das US-Heimatschutzministerium zu einem Einschreiten bewegen.
Censys entstand, weil die Forscher aus Michigan immer öfter Anfragen erhielten, um die Verbreitung von Sicherheitsproblemen zu messen. Die Suchmaschine ist aber nicht die einzige ihrer Art: Das kommerzielle Angebot Shodan realisiert mit einer anderen Software ähnliche Funktionen. Durumeric zufolge hat Censys aktuellere Daten und eine bessere Abdeckung. Shodan-CEI John Matherly hingegen sagte der MIT Technology Review, die Abdeckung sei ähnlich, Shodan fördere aber mehr Details zutage. Mehr als 100.000 Industriesysteme seien bisher mit ihrer Hilfe ausfindig gemacht und folglich abgesichert worden.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…