SERVIRA / Felhő hírek / Internet megpingelve

Internet megpingelve

Egy otthon végzett kísérlet nemrég rávilágított arra, hogy a legtöbb internetes eszköz az ipari és a vállalkozási rendszerekben hozzáférhető nagyobb távolságról is, gyakorlatilag bárkinek.

A vizsgálatokat HD Moore, a Rapid7 számítástechnikai biztonsági cég kutatója végezte el saját otthonában, amit elmondása szerint rengeteg hűtőberendezéssel kellett felszerelnie ahhoz, hogy ne gyulladjon ki. Moore pusztán szórakozásból játszadozott, a végeredmény pedig a világ végigpingelése lett és persze az, hogy a begyűjtött kényes adatok miatt a biztonság kérdése is megkérdőjeleződött.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Rengetegen jelszót sem használnak

A Moore által végzett eljárás része volt, hogy automatikus üzeneteket küldött ki mintegy 3,7 milliárd olyan IP-címre, amik valamilyen eszközzel csatlakoznak a világhálóra. Végül két terabájtnyi (2000 gigabájt) válasz érkezett: 310 millió IP jelezte, hogy eszközei érzékenyek a már jól ismert hibákra, vagy úgy van konfigurálva, hogy bárki átveheti fölöttük az irányítást, hiszen nagy részük az alapértelmezett jelszavakkal könnyen hozzáférhetővé válik, sőt körülbelül 13 000 IP-hez bármiféle jelszó használata nélkül is zöld utat kapunk. Ezek az érzékeny fiókok olyan lehetőségeket kínálnak tálcán a támadóknak, amiről álmodni sem mernénk. Könnyűszerrel újraindíthatják a vállalatok szervereit és IT rendszereit, orvosi és vásárlói adatokhoz férhetnek hozzá, valamint átvehetik az irányítást nagyobb vállalatok és energetikai cégek felett is.

A gyártókat is ugyanakkor felelősség terheli

Joel Young, annak a cégnek a vezetője is megszólalt, amely a Moore által sebezhetőnek bélyegzett szerverek nagy részét előállítja. A Digi International nevében úgy nyilatkozott, hogy cége örül a kutatásoknak, hiszen azáltal sikerült megérteniük, hogy az emberek hogyan használják az általuk előállított termékeket. Young megállapította, hogy nagyobb erőfeszítéseket kell tenniük annak érdekében, hogy növeljék a biztonságot. Cége már most biztonságos, privát felhő alapú szolgáltatásokat nyújt, amik sokkal megbízhatóbb formáját valósítják meg az adattárolásnak és elérésnek, mint a világhálón keresztülfutók. De ennek ellenére a Digi továbbra is kitart az alapértelmezett jelszavak használata mellett bizonyos esetekben.

internet, ping, biztonság, server, szerver, security, router, felhő, cloud, iaas, vps

Moore projektjéről Billy Rios, a Cylance biztonsági kutatója is nyilatkozott. Szerinte több kritikus eszköz is használatban van, a kisebb és a nagyobb vállalati infrastruktúrákban egyaránt, mivel ugyanazokkal a rendszerekkel dolgoznak: a Moore által leleplezett szerverekhez való csatlakozásra használt eszközök az interneten keresztül valósítják meg a kapcsolatot.

Moore szerint a biztonsági ipar komoly gondokkal küzd, főleg azokkal a gépekkel vannak bonyodalmak, amiket az egyes cégek alkalmazottai használnak. De alapvetően az is problémás, ahogyan használjuk az internetet.

Habár Moore egy időre pihenőre kényszerül a hekkelést illetően (mivel a kínai illetőségű Computer Emergency Response Team felszólította erre) még mindig van bőven elemezni való adat és, ahogyan ő fogalmazott: „Hegyekben állnak az eddig még fel nem fedezett sebezhetőségek.”

 
Támogatott rendszereink