Categories: Sicherheit

Suchmaschine Censys lokalisiert Sicherheitslücken

Eine im Oktober in Betrieb genommene Suchmaschine namens Censys konnte vergangene Woche einen ersten großen Erfolg verzeichnen. Mit ihrer Hilfe machte SEC Consult aus Österreich über drei Millionen anfällige Router und Modems ausfindig, wie die MIT Technology Review berichtet. Die Gerätehersteller – darunter Cisco und General Electric – hatten eine kleine Anzahl an Zugangsschlüsseln immer wieder ausgegeben.

Censys wurde von Forschern der Universität Michigan konzipiert. Sie liegt auch im Quelltext vor und steht nach einer erbetenen Registrierung kostenlos zur Verfügung. Ohne Registrierung sind nur fünf Anfragen täglich möglich. Google stellt die Infrastruktur.

Ziel von Censys ist es, „eine komplette Datenbank aller Geräte im Internet“ zu erstellen, wie Projektleiter Zakir Durumeric sagt. Dazu wurde eine Datensammelsoftware namens ZMap erstellt, die innerhalb von Stunden mehr als vier Milliarden IP-Adressen Ping-Statusanfragen senden kann. Die Antwort verrät, um welche Art Gerät es sich handelt, welche Software dieses nutzt, ob es Traffic verschlüsselt und wie es konfiguriert ist. Wird eine neue Sicherheitslücke gefunden, ermöglicht Censys somit Rückschlüsse auf ihre mutmaßliche Verbreitung einschließlich der häufigsten Standorte.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Auch Duo Security hat Censys kürzlich genutzt, als es eine bei Dell-Systemen aufgetretene Sicherheitslücke erforschte. Darauf fand sich ein Zertifikat, das Zugriff aus der Ferne ermöglichte. Über Censys konnte Duo Security ermitteln, dass dies auch das Kontrollsystem eines Wasserkraftwerks in Kentucky betraf. Mit diesem Argument konnte es das US-Heimatschutzministerium zu einem Einschreiten bewegen.

Censys entstand, weil die Forscher aus Michigan immer öfter Anfragen erhielten, um die Verbreitung von Sicherheitsproblemen zu messen. Die Suchmaschine ist aber nicht die einzige ihrer Art: Das kommerzielle Angebot Shodan realisiert mit einer anderen Software ähnliche Funktionen. Durumeric zufolge hat Censys aktuellere Daten und eine bessere Abdeckung. Shodan-CEI John Matherly hingegen sagte der MIT Technology Review, die Abdeckung sei ähnlich, Shodan fördere aber mehr Details zutage. Mehr als 100.000 Industriesysteme seien bisher mit ihrer Hilfe ausfindig gemacht und folglich abgesichert worden.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago