Gracias a la ayuda de Censys, un motor de búsqueda gratuito lanzado hace dos meses por científicos de dos universidades de EE.UU., los investigadores de seguridad en la Web serán capaces de detectar fallas y vulnerabilidades de millones de dispositivos conectados a Internet.
Este nuevo buscador, cuya alimentación de datos se realiza con la cooperación de Google, ya ha permitido a distintas compañías de seguridad descubrir que un importante número de routers, módems, cámaras IP, teléfonos VoIP, etc., se hallan expuestos a ataques de hackers debido a la reutilización abusiva de certificados de seguridad o a la aplicación de claves desactualizadas.
Censys fue revelado al público en octubre de 2015 durante la 22a Conferencia ACM sobre Informática y Seguridad de las Comunicaciones, como fruto el trabajo conjunto de científicos en computación de la Universidad de Michigan y de la Universidad de Illinois Urbana-Champaign, encabezados por Zakir Durumerik.
Básicamente, Censys es un servicio de motor de búsqueda y procesamiento de datos a través el cual un usuario puede realizar consultas sobre los hosts y redes que componen la Internet. Para ello, el sistema colecciona información sobre todos ellos valiéndose de dos programas específicos: ZMAP y ZGrab, que se encargan e explorar el espacio de direcciones IPv4, al mismo tiempo que ayudan a mantener una base de datos de cómo se configuran los servidores de alojamiento y sitios Web.
Diseñado especialmente para ayudar a los investigadores a responder a las preguntas relacionadas con la seguridad, este servicio soporta búsquedas de texto completo en banderas de protocolo y la consulta de una amplia gama de campos derivados. El motor es capaz de identificar dispositivos y redes vulnerables específicos y generar informes estadísticos sobre los patrones de uso generales y tendencias.
Según sus creadores, Censys se diferencia de otras soluciones similares por el hecho de que puede devolver los resultados de búsqueda e informe en un tiempo inferior a un segundo, lo que ayuda a reducir drásticamente el esfuerzo de comprender a los hosts que componen Internet.
Usando este buscador, los investigadores tienen la posibilidad de interactuar con estos datos a través de una interfaz de búsqueda, la generación de informes sobre estadísticas agregadas, un motor de consultas SQL y acceso a todos los datos en bruto en formato JSON, que también pueden ser descargados.
Impactantes hallazgos a dos meses de su lanzamiento
Censys ya ha sido puesto a prueba por algunas compañías dedicadas a la seguridad en la Internet. Tal es el caso de la austríaca SEC Consult, que informó a fines de noviembre el hallazgo de más de tres millones de dispositivos conectados con vulnerabilidades debido a que se utilizaron las mismas claves de seguridad en productos de varios proveedores diferentes.
Otra empresa especializada, DUO Security, también utilizó Censys para una investigación que permitió detectar una vulnerabilidad en dispositivos de la marca Dell, causada por el certificado eDellRoot, que permitiría a un atacante rastrear el tráfico cifrado de un ordenador portátil que estuviera usando una red Wi-Fi pública, además de posibilitar la manipulación del tráfico del usuario, ya sea mediante el envío de malware en respuesta a peticiones de descarga de software legítimo, o al instalar las actualizaciones automáticas y hacer que todo parezca estar firmado por un desarrollador de confianza.
Link: https://censys.io/
Fuente: http://www.noticias-tecnologia.com.ar/
- Encuesta septiembre 2021: ¿Cómo crees que afectan las tecnologías de la información en la educación? – 6 septiembre, 2021
- ¡Ya llega Programmer’s Week 2021! – 3 septiembre, 2021
- Encuesta agosto 2021: ¿En qué sector IT te desarrollas o te gustaría desarrollarte? – 6 agosto, 2021
Deja una respuesta