Cuối tháng 11 năm 2015, các nhà nghiên cứu về bảo mật đến từ công ty an ninh của Áo SEC Consult đã nhận ra rằng:
Các nhà sản xuất các router cho hộ gia đình và các thiết bị Internet of Things đã lười biếng đến mức sử dụng lại cùng một bộ các khóa mã hóa phần cứng, làm cho khoảng 3 triệu thiết bị IoT có nguy cơ bị chiếm quyền truy cập với số lượng lớn.
Nhưng làm thế nào các nhà nghiên cứu có con số này?
Các nhà nghiên cứu đã phát hiện ra những thiết bị nhờ sự giúp đỡ của Censys – một cỗ máy tìm kiếm hàng ngày quét toàn bộ thế giới Internet để phát hiện các thiết bị dễ bị tấn công.
Censys cũng tương tự như cỗ máy tìm kiếm khác của giới hacker, Shodan, vốn được thiết kế để định vị bất cứ thiết bị nào vô tình cắm vào Internet mà không chú ý đến việc ngăn chặn các truy cập trái phép.
Tuy nhiên, Censys sử dụng một phương pháp tiến bộ hơn để tìm kiếm các lỗ hổng trên thiết bị và làm Internet trở thành một nơi an toàn hơn.
Được phát hành vào tháng Mười năm 2015, ban đầu cỗ máy tìm kiếm miễn phí Censys được tạo ra bởi các nhà nghiên cứu đến từ Đại học Michigan và được hỗ trợ bởi cỗ máy tìm kiếm lớn nhất thế giới Google.
Censys là một phần của dự án mã nguồn mở, nhằm mục đích duy trì một “cơ sở dữ liệu hoàn chỉnh về tất cả mọi thứ trên Internet,” giúp các nhà nghiên cứu và các công cty phát hiện ra các rủi ro và lỗ hổng về an ninh trực tuyến trong các sản phẩm và dịch vụ.
Vậy Censys làm việc như thế nào?
Censys thu thập thông tin trên các máy chủ web và các website thông qua các lần quét hàng ngày trong không gian địa chỉ IPv4 – giao thức Internet phiên bản 4 giúp gửi đi phần lớn băng thông của Internet ngày nay.
Để làm được như vậy, cỗ máy tìm kiếm mới này sử dụng hai công cụ song hành với nhau:
– ZMap – một phần mềm quét mạng lưới mạng lưới mã nguồn mở.
– ZGrab – một phần mềm quét các lớp của ứng dụng.
Sau đó Censys duy trì một cơ sở dữ liệu về việc các máy chủ web và website này được cấu hình như thế nào, cho phép các nhà nghiên cứu truy xuất đến dữ liệu này thông qua một giao diện tìm kiếm, xây dựng báo cáo và công cụ SQL.
Hàng ngày ZMap quét hơn 4 tỷ địa chỉ IP trên Internet để cập nhật các dữ liệu mới. Việc thu thập một bản cập nhật mới cho các dữ liệu này sẽ chỉ mất khoảng vài giờ.
Từ dữ liệu quay trở lại có thể xác định được loại thiết bị nào đã phản hồi, cũng như các chi tiết về phần mềm của nó, ví dụ liệu nó có sử dụng mã hóa hay cách cấu hình của chúng.
Ngoài ra, cỗ máy tìm kiếm trên Censys cũng cho biết các chi tiết về phần mềm và cách cấu hình có liên quan đến lỗi bảo mật mới có thể lan rộng như thế nào, những thiết bị nào sẽ bị thiệt hại do lỗi đó, người nào đang vận hành các thiết bị đó và thậm chí cả vị trí gần đúng của họ.
Bản đồ cho thấy vị trí gần đúng của các cơ sở có lỗ hổng an ninh trên thiết bị của mình.
Bên cạnh các lỗi do cấu hình ban đầu, các lỗi bổ sung gây ra bởi sai lầm của những người quản trị IT cũng có thể được tìm thấy trên dữ liệu Censys. Hơn nữa, nó cũng giúp xác định xem liệu các thiết bị trên Internet có những lỗ hổng bảo mật đó, có thể được sửa chữa trước khi bị khai thác bởi các hacker hay không.
Thế giới Internet sẽ an toàn hơn nhờ Censys
Hãng Dell đã phải gửi lời xin lỗi của mình và vội vàng đưa ra các công cụ khắc phục, sau khi hãng bảo mật Duo Security đưa ra các bằng chứng cho thấy công ty đã đặt các chứng chỉ an ninh giả mạo trên máy tính của họ.
Lỗi này có thể bị khai thác để xem trộm từ xa các băng thông Web đã được mã hóa của một người nào đó, ví dụ như can thiệp vào mật khẩu người dùng.
Bằng việc sử dụng công cụ tìm kiếm Censys, Duo Security đã điều tra ra các lỗi bảo mật nghiêm trọng này trên các máy tính của Dell.
Không những vậy, Censys còn giúp Duo phát hiện ra rằng lỗi bảo mật này đã ảnh hưởng đến hệ thống điều khiển trong nhà máy điện của Kentucky. Và việc này đã buộc Bộ An Ninh Nội địa Mỹ tham gia vào điều tra.
“Chúng tôi đã tìm thấy mọi thứ từ các máy ATM và các két ngân hàng cho đến các hệ thống điều khiển công nghiệp cho các nhà máy điện. Nó thật đáng sợ.” Zakir Durumeric, nhà nghiên cứu hàng đầu của dự án Censys tại Đại học Michigan.
Tháng Ba năm 2015, Censys cũng giúp cho việc tìm ra một lỗi mã hóa nghiêm trọng khác, tác động đến khoảng 5 triệu website, trong số đó có cả các website của Apple, Google và FBI.
Không còn nghi ngờ gì nữa, việc dễ dàng và nhanh chóng tìm ra các lỗ hổng trên Internet, đang làm Censys trở thành một trong những tấm lá chắn hữu hiệu cho Internet an toàn hơn.
Tham khảo The Hacker News, TechonologyReview