Categories: Sicherheit

Suchmaschine Censys lokalisiert Sicherheitslücken

Eine im Oktober in Betrieb genommene Suchmaschine namens Censys konnte vergangene Woche einen ersten großen Erfolg verzeichnen. Mit ihrer Hilfe machte SEC Consult aus Österreich über drei Millionen anfällige Router und Modems ausfindig, wie die MIT Technology Review berichtet. Die Gerätehersteller – darunter Cisco und General Electric – hatten eine kleine Anzahl an Zugangsschlüsseln immer wieder ausgegeben.

Censys wurde von Forschern der Universität Michigan konzipiert. Sie liegt auch im Quelltext vor und steht nach einer erbetenen Registrierung kostenlos zur Verfügung. Ohne Registrierung sind nur fünf Anfragen täglich möglich. Google stellt die Infrastruktur.

Ziel von Censys ist es, „eine komplette Datenbank aller Geräte im Internet“ zu erstellen, wie Projektleiter Zakir Durumeric sagt. Dazu wurde eine Datensammelsoftware namens ZMap erstellt, die innerhalb von Stunden mehr als vier Milliarden IP-Adressen Ping-Statusanfragen senden kann. Die Antwort verrät, um welche Art Gerät es sich handelt, welche Software dieses nutzt, ob es Traffic verschlüsselt und wie es konfiguriert ist. Wird eine neue Sicherheitslücke gefunden, ermöglicht Censys somit Rückschlüsse auf ihre mutmaßliche Verbreitung einschließlich der häufigsten Standorte.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Auch Duo Security hat Censys kürzlich genutzt, als es eine bei Dell-Systemen aufgetretene Sicherheitslücke erforschte. Darauf fand sich ein Zertifikat, das Zugriff aus der Ferne ermöglichte. Über Censys konnte Duo Security ermitteln, dass dies auch das Kontrollsystem eines Wasserkraftwerks in Kentucky betraf. Mit diesem Argument konnte es das US-Heimatschutzministerium zu einem Einschreiten bewegen.

Censys entstand, weil die Forscher aus Michigan immer öfter Anfragen erhielten, um die Verbreitung von Sicherheitsproblemen zu messen. Die Suchmaschine ist aber nicht die einzige ihrer Art: Das kommerzielle Angebot Shodan realisiert mit einer anderen Software ähnliche Funktionen. Durumeric zufolge hat Censys aktuellere Daten und eine bessere Abdeckung. Shodan-CEI John Matherly hingegen sagte der MIT Technology Review, die Abdeckung sei ähnlich, Shodan fördere aber mehr Details zutage. Mehr als 100.000 Industriesysteme seien bisher mit ihrer Hilfe ausfindig gemacht und folglich abgesichert worden.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

5 Minuten ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

4 Tagen ago