image

Zoekmachine lokaliseert 100 miljoen apparaten

woensdag 6 juni 2012, 12:03 door Redactie, 1 reacties

De Shodan zoekmachine is voor veel SCADA-leveranciers een ware nachtmerrie. De zoekmachine die als hobby begon, heeft inmiddels zo'n 100 miljoen webcams, routers, energiecentrales, iPhones, windmolens, koelkasten, VoIP-telefoons en andere apparatuur in kaart gebracht, waaronder locatie en softwareversie. Aanvallers kunnen deze informatie gebruiken om de soms slecht beveiligde systemen binnen te dringen.

De Washington Post had een interview met John Matherly, bedenker en maker van Shodan. De apparaten die de zoekmachine in kaart bracht waren eerst niet zo bijzonder. Het ging om veelvoorkomende netwerkapparaten zoals printers en webservers.

Naarmate de complexiteit van de zoekopdrachten toenam, nam ook het aantal interessante ontdekkingen toe. Een onderzoeker vond een nucleaire deeltjesversneller van de Universiteit van Californië die zonder enige serieuze beveiliging op het internet was aangesloten.

Ontdekking
"Pas na bijna een jaar begonnen onderzoekers verder met Shodan te zoeken om apparaten te vinden die nog geen onderdeel van het bekende internet waren", aldus Matherly. "Waterzuiveringsinstallaties, energiecentrales, deeltjesversnellers en andere industrie controlesystemen die voor traditionele zoekmachines verborgen waren."

Shodan is 24 uur per dag bezig met het analyseren van IP-adressen. Zodra de zoekmachine een succesvolle verbinding opzet, maakt Shodan een vingerafdruk van de machine en slaat het de geografische locatie en andere gegevens van het systeem op.

Reacties (1)
06-06-2012, 12:34 door Anoniem
Er is zelfs een API beschikbaar waarmee je kan zoeken naar exploits die je zou kunnen toepassen. Verder zijn er ook NSE scripts beschikbaar om te integreren met nmap... nice!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.