搜索
查看: 3600|回复: 11
收起左侧

[安全行业] PING 遍整个互联网,PING 出一堆问题

[复制链接]
ubuntu2011
发表于 2013-4-26 22:07:17 | 显示全部楼层 |阅读模式
本帖最后由 ubuntu2011 于 2013-4-26 22:25 编辑

http://www.oschina.net/news/39974/ping-whole-internet

26172824_jmL4.jpg
图片内容:由一个匿名黑客进行的一项调查,460万对呼叫进行了回应的互联网设备的大概位置

安全公司Rapid7的HD Moore最近有了一项新爱好。他在家搭设了服务器群把全球所有的联网设备都ping了一遍,每天每台设备大概被ping了三次。由于担心设备发热过大引起家里着火,他还部署了许多制冷设备。被ping过的IP地址一共有37亿个,其中收到的3.1亿个IP返回的2T数据表明,某些商业、工业系统存在严重漏洞,可导致被第三方控制。

本周二Moore公布了一部分的漏洞设备,其中约有11.4万台联网设备存在已知安全漏洞。许多设备可以采用默认密码登录,1.3万台无需密码即可 直接访问。攻击者可重启服务器、IT系统,访问医疗记录、客户数据,控制工厂或电力设施的控制系统,如如交通灯、电力设施控制等。

Moore要寻找的目标是串口服务器,即用于将设备连接到互联网的本身没有内置功能的服务器。串口服务器是旧系统与网络世界的桥梁,会将许多组织暴露在攻击范围内,Moore并不知道这些漏洞是否已经被黑客利用。

许多不安全的串口服务器来自于Digi International。该公司的CTO Joel Young对Moore的研究表示欢迎,称此举表明自己的公司必须对客户进行更多的前瞻性安全教育,但是不会改变设置默认出厂密码的做法。

安全初创企业Cylance 的Billy Rios说,将串口服务器从互联网断开可以防止许多最容易实现的攻击,但是攻击者仍然可以采取各种技术偷到必要的证书。

此前Moore的一项研究发现,大约有5000万台联网的打印机、游戏机、路由器、网络存储设备等由于UPnP协议漏洞会导致安全问题。该协议允许计算机自动寻找打印机,但是一些安全识别、路由器、数据存储也内置这一协议,会导致某些敏感数据存在泄露的可能。

Moore认为,过去安全界只关注于企业员工使用的计算安全问题而忽视了其他领域更加重大的安全隐患。他希望这一报告能唤起更多的人关注这些后门问题。

不过,由于收到来自立法者等的许多抱怨邮件后,Moore已经不打算继续新的PING行动。但是新的漏洞堆积如山,Moore相信,他目前收集到的数据里面还有着许多新的安全漏洞等待他的发掘。

评分

参与人数 1经验 +11 收起 理由
duben + 11 版区有你更精彩: )

查看全部评分

单目失明
发表于 2013-4-26 22:14:01 | 显示全部楼层
颜色不同代表着什么意思?
ccsfuture
发表于 2013-4-26 22:16:29 | 显示全部楼层
弱口令无处不在啊
ubuntu2011
 楼主| 发表于 2013-4-26 22:17:04 | 显示全部楼层
单目失明 发表于 2013-4-26 22:14
颜色不同代表着什么意思?

原文没有讲
chaoran
发表于 2013-4-26 22:29:45 | 显示全部楼层
亚洲的也太烂了吧
jdok100
发表于 2013-4-27 01:20:47 | 显示全部楼层
这图看起来很有感觉哈
wzmrpg
发表于 2013-4-27 08:36:47 | 显示全部楼层
亚洲好亮啊
w_v_v_w
发表于 2013-4-27 09:17:37 | 显示全部楼层
“许多设备可以采用默认密码登录,1.3万台无需密码即可直接访问”这个用啥防护也没用啊,人的问题。
eagle1682
发表于 2013-4-27 09:43:23 | 显示全部楼层
我天朝不是有360安全卫士保驾护航么
aygj1412
发表于 2013-4-27 13:50:16 | 显示全部楼层
我去。。。至于么?我很好奇他用的是什么设备。。。。求图啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-20 07:27 , Processed in 0.141747 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表