Eine im Oktober in Betrieb genommene Suchmaschine namens Censys konnte vergangene Woche einen ersten großen Erfolg verzeichnen. Mit ihrer Hilfe machte SEC Consult aus Österreich über drei Millionen anfällige Router und Modems ausfindig, wie die MIT Technology Review berichtet. Die Gerätehersteller – darunter Cisco und General Electric – hatten eine kleine Anzahl an Zugangsschlüsseln immer wieder ausgegeben.
Ziel von Censys ist es, „eine komplette Datenbank aller Geräte im Internet“ zu erstellen, wie Projektleiter Zakir Durumeric sagt. Dazu wurde eine Datensammelsoftware namens ZMap erstellt, die innerhalb von Stunden mehr als vier Milliarden IP-Adressen Ping-Statusanfragen senden kann. Die Antwort verrät, um welche Art Gerät es sich handelt, welche Software dieses nutzt, ob es Traffic verschlüsselt und wie es konfiguriert ist. Wird eine neue Sicherheitslücke gefunden, ermöglicht Censys somit Rückschlüsse auf ihre mutmaßliche Verbreitung einschließlich der häufigsten Standorte.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Auch Duo Security hat Censys kürzlich genutzt, als es eine bei Dell-Systemen aufgetretene Sicherheitslücke erforschte. Darauf fand sich ein Zertifikat, das Zugriff aus der Ferne ermöglichte. Über Censys konnte Duo Security ermitteln, dass dies auch das Kontrollsystem eines Wasserkraftwerks in Kentucky betraf. Mit diesem Argument konnte es das US-Heimatschutzministerium zu einem Einschreiten bewegen.
Censys entstand, weil die Forscher aus Michigan immer öfter Anfragen erhielten, um die Verbreitung von Sicherheitsproblemen zu messen. Die Suchmaschine ist aber nicht die einzige ihrer Art: Das kommerzielle Angebot Shodan realisiert mit einer anderen Software ähnliche Funktionen. Durumeric zufolge hat Censys aktuellere Daten und eine bessere Abdeckung. Shodan-CEI John Matherly hingegen sagte der MIT Technology Review, die Abdeckung sei ähnlich, Shodan fördere aber mehr Details zutage. Mehr als 100.000 Industriesysteme seien bisher mit ihrer Hilfe ausfindig gemacht und folglich abgesichert worden.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…
