Vad hände när en man pingade hela Internet





Du har förmodligen inte hört talas om HD Moore, men för några veckor sedan kontaktades alla internetenheter i världen, kanske även några i ditt eget hem, ungefär tre gånger om dagen av en hög datorer som överhettade hans extra rum . Jag har mycket kylutrustning för att se till att mitt hus inte brinner, säger Moore, som leder forskning på datasäkerhetsföretaget Snabb7 . I februari förra året bestämde han sig för att göra en personlig folkräkning av varje enhet på Internet som en hobby. Det här är inte mitt dagliga jobb; det är vad jag gör för skojs skull, säger han.

Moore har nu lagt det roliga på is. [Det] drog till sig ganska många klagomål, hatbrev och samtal från brottsbekämpande myndigheter, säger han. Men de insamlade uppgifterna har avslöjat några allvarliga säkerhetsproblem och avslöjat några sårbara affärs- och industrisystem av ett slag som används för att styra allt från trafikljus till kraftinfrastruktur.

Moores folkräkning involverade att regelbundet skicka enkla, automatiserade meddelanden till var och en av de 3,7 miljarder IP-adresser som tilldelats enheter anslutna till Internet runt om i världen (Google, däremot, samlar in information som erbjuds offentligt av webbplatser). Många av de svar värda två terabyte (2 000 gigabyte) Moore fick från 310 miljoner IP-adresser indikerade att de kom från enheter som var sårbara för välkända brister, eller konfigurerade på ett sätt som kunde låta vem som helst ta kontroll över dem.



På tisdagen publicerade Moore resultat om ett särskilt oroande segment av dessa sårbara enheter: sådana som verkar användas för affärs- och industrisystem. Över 114 000 av dessa kontrollanslutningar loggades som på Internet med kända säkerhetsbrister. Många kunde nås med standardlösenord och 13 000 erbjöd direktåtkomst via en kommandotolk utan lösenord alls.

Dessa sårbara konton erbjuder angripare betydande möjligheter, säger Moore, inklusive att starta om företagets servrar och IT-system, komma åt loggar för medicintekniska produkter och kunddata och till och med få tillgång till industriella kontrollsystem på fabriker eller kraftinfrastruktur. Moores senaste fynd fick hjälp av en liknande datauppsättning publicerades av en anonym hacker förra månaden , samlat in genom att kompromissa med 420 000 delar av nätverkshårdvara.

Anslutningarna Moore letade efter är kända som seriella servrar, som används för att ansluta enheter till Internet som inte har den funktionen inbyggd. Seriella servrar fungerar som klister mellan ålderdomliga system och nätverksvärlden, säger Moore. [De] utsätter många organisationer för attacker. Moore vet inte om de brister han har upptäckt utnyttjas ännu, men har släppt detaljer om hur företag kan skanna sina system efter de problem han upptäckt.



Joel Young, teknisk chef för Digi International , tillverkare av många av de osäkrade seriella servrarna som Moore hittade, välkomnade forskningen och sa att den hade hjälpt hans företag att förstå hur människor använde dess produkter. Vissa kunder som köper och distribuerar våra produkter följde inte bra säkerhetspolicy eller rutiner, säger Young. Vi måste göra mer proaktiv utbildning för kunder om säkerhet.

Young säger att hans företag säljer en molntjänst som kan ge sina produkter en privat, säker anslutning bort från det offentliga Internet. Men han sa också att Digi skulle fortsätta att skicka produkter med standardlösenord, eftersom det gjorde den första installationen smidigare och det gör kunderna mer benägna att ställa in sina egna lösenord. Jag har inte hittat ett bättre sätt, säger han.

Billy Rios, en säkerhetsforskare som arbetar med industriella kontrollsystem på säkerhetsstartföretaget Cylance, säger att Moores projekt ger värdefulla siffror för att kvantifiera omfattningen av ett problem som är välkänt för experter som han själv men som underskattas av företag i riskzonen.



Rios säger att enligt hans erfarenhet är system som används av mer kritiska anläggningar som energiinfrastruktur lika benägna att vara sårbara för attacker som de som används för jobb som att kontrollera dörrar på ett litet kontor. De använder samma system, säger han.

Att ta bort serieservrar från det offentliga Internet så att de nås via en privat anslutning kan förhindra många av de enklaste attackerna, säger Rios, men angripare kan fortfarande använda olika tekniker för att stjäla de nödvändiga referenserna.

Det nya verket lägger till andra viktiga fynd från Moores ovanliga hobby. Resultat han publicerades i januari visade att omkring 50 miljoner skrivare, spelkonsoler, routrar och nätverkslagringsenheter är anslutna till Internet och lätt äventyras på grund av kända brister i ett protokoll som kallas Universal Plug and Play (UPnP). Detta protokoll gör det möjligt för datorer att automatiskt hitta skrivare, men det är också inbyggt i vissa säkerhetsenheter, bredbandsroutrar och datalagringssystem och kan utsätta värdefull data för risker.



Data som samlats in av Moores undersökning har också hjälpt Rapid7-kollegor att identifiera hur en mjukvara som heter FinFisher användes av brottsbekämpande och underrättelsemyndigheter att spionera på politiska aktivister . Det hjälpte också till att avslöja kontrollstrukturen för en långvarig kampanj kallad Red October som infiltrerade många regeringssystem i Europa.

Moore tror att säkerhetsbranschen förbiser några ganska allvarliga och grundläggande säkerhetsproblem genom att fokusera mest på de datorer som används av företagets anställda. Det blev uppenbart för mig att vi har några mycket större problem, säger Moore. Det [finns] några grundläggande problem med hur vi använder internet idag. Han vill få fler att arbeta för att lappa till bakdörrarna som utsätter företagen för risker.

Moore har dock inga planer på att undersöka hela Internet igen. Stora el- och interneträkningar och incidenter som den kinesiska regeringens datornödteam som bad amerikanska myndigheter att stoppa Moore från att hacka alla deras saker har övertygat honom om att det är dags att hitta en ny hobby. Men med massor av data kvar att analysera kommer det troligen att finnas mer att avslöja om det verkliga tillståndet för onlinesäkerhet, säger Moore: Vi sitter på berg av nya sårbarheter.

Dölj