新たなハッカー向け検索エンジン「Censys」登場 ネット接続された機器をリスト化

『The Hacker News』

January 7, 2016 11:00
by 『The Hacker News』

Shodanに似た全く新しいハッカー向け検索エンジン「Censys」に触れてみよう。

先月末、SEC Consultのセキュリティ研究者らが、家庭向けルーターメーカーとIoT(モノのインターネット)デバイスメーカーが手抜きをし、同一のハードコードされた暗号化キーを再利用していることを発見した。これによって、300万台のIoTデバイスが大規模な乗っ取りの危険性に晒されている。

しかし研究者らはどうやってこの数字を入手したのか?

実は、研究者らはCensysを活用して、これらのデバイスを明らかにした。Censysは、インターネット全体を日々スキャンして全ての脆弱なデバイスを探し出す新たな検索エンジンである。

Censysはインターネット上のもの全ての完全なデータベースを保持する

Censysは、ハッカー向け検索エンジンShodanと同様のものだ。Shodanは、権限のないアクセスを防ぐための十分な対策をとらずに迂闊にインターネットに接続しているデバイスを見つけるように特別に設計されている。

一方でCensysはデバイスの脆弱性を見つけるためにより先進的な方法を採用しており、インターネットを安全な場所にするためのものだ。

Censysはミシガン大学の研究者らが10月にリリースした無料の検索エンジンで、世界最大の検索エンジンGoogleの情報を利用している。

Censysは「インターネット上のもの全ての完全なデータベース」を保持することを目指すオープンソースプロジェクトの一環で、研究者や企業がオンラインのセキュリティ事故や製品・サービスの脆弱性を発見するのに役立つ。

Censysの機能とは?

CensysはIPv4アドレス空間を日常的にスキャンし、ホストやWebサイトの情報を収集する。IPv4 とは、今日のインターネットトラフィックの大部分を転送するインターネットプロトコルバージョン4のことだ。

これを実行するためにCensysは次の2つのツールを利用する。

  • Zmap:オープンソースのネットワークスキャナー
  • ZGrab:アプリケーションレイヤースキャナー

Censysは集めた情報をもとに、ホストやWebサイトの設定方法に関するデータベースを保持し、研究者が検索インターフェイスやレポートビルダー、SQLエンジンからデータを問い合わせることができるようにしている。

ZMapは毎日40億以上のインターネット上のIPアドレスをスキャンし、新しいデータを収集するという。またZMapは、ハッカーに悪用される前に修正すべきセキュリティ脆弱性がインターネット上のマシンにあるのかを調べるのにも役立つ。

「我々は、ATMや銀行の金庫から発電所の産業用制御システムに至るまで全てを見つけ出した。これは恐ろしいことだ」とミシガン大学でCensysプロジェクトの研究リーダーを務めるZakir Durumericは言う。

これらの問題の他にも、IT管理者のミスによる明白な欠陥も見つけることができるだろう。MIT Technology ReviewはCensysについて「インターネットの不都合な事実のための検索エンジン」という見出しをつけた。

Censysの構造や機能に関する更なる詳細は同チームのリサーチペーパーにて確認することができる。試してみたければ、開発者が提供する step-by-step tutorial に従うといいだろう。

翻訳:編集部
原文:Hacker-Friendly Search Engine that Lists Every Internet-Connected Device
※本記事は『The Hacker News』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…