Vào cuối tháng trước các nhà nghiên cứu bảo mật đã phát hiện ra rất nhiều nhà sản xuất bộ định tuyến và thiết bị Internet of Things [IoT] đã tái sử dụng lại cùng một tập khóa mã hóa. Nhờ công cụ tìm kiếm Censys quét hàng ngày toàn bộ Internet, hơn 3 triệu thiết bị chứa lỗ hổng trên đã được phát hiện ra.
Censys giống như máy tìm kiếm Shodan được thiết kế đặc biệt để xác định bất kì thiết bị nào kết nối với Internet mà vô ý không thiết đặt kiểm soát truy nhập. Tuy nhiên Censys được triển khai với nhiều phương thức nâng cao để tìm ra lỗ hổng trong thiết bị và khiến Internet an toàn hơn,
Censys là máy tìm kiếm hoàn toàn miễn phí được ra mắt vào tháng 10 bởi các nhà nghiên cứu đại học Michigan và được tài trợ bởi công cụ tìm kiếm lớn nhất thế giới Google. Censys là một phần của dự án mã nguồn mở nhắm tới mục đích duy trì một cơ sở dữ liệu đầy đủ về mọi thứ trên Internet, giúp các nhà nghiên cứu và các tổ chức phát hiện ra các rủi ro an ninh trực tuyến và lỗ hổng trong phần mềm và dịch vụ.
Censys thu thập thông tin thiết bị đầu cuối [host] và website thông qua việc quét hàng ngày không gian địa chỉ IPv4. Máy tìm kiếm sử dụng hai công cụ:
- ZMap máy quét mạng mã nguồn mở
- ZGrab máy quét lớp ứng dụng
Tiếp đó Censys duy trì một cơ sở dữ liệu về cách host và website được cấu hình, cho phép các nhà nghiên cứu truy vấn dữ liệu thông qua giao diện tìm kiếm. ZMap đã quét hơn 4 tỉ địa chỉ IP trên Internet và thu thập dữ liệu mới mỗi ngày. Nó cũng giúp xác định liệu thiết bị trên Internet có tồn tại lỗ hổng hay không trước khi bị khai thác bởi tin tặc.
Chi tiết về kiến trúc và tính năng của Censys được đăng tải tại đây. Nếu muốn thử tìm kiếm, bạn có thể truy cập vào trang hướng dẫn từng bước thực hiện cung cấp bởi các nhà phát triển.
THN