Хакер #305. Многошаговые SQL-инъекции
В отличие от автора ботнета Carna, с помощью которого было осуществлено полное сканирование всех адресов IPv4 в научных целях, известный хакер HD Moore не скрывает того факта, что он тоже осуществил похожий скан Всемирной сети. Отличие только в том, что специалист по безопасности компании Rapid7 не использовал для этого 420 тыс. незащищенных посторонних устройств, распространяя по ним копии сканера Carna. В отличие от анонимного героя, HD Moore сделал все честно, и поэтому ему незачем скрываться. В феврале 2012 года он начал сканировать весь интернет из своего собственного дома, и занимался этим около года.
Впрочем, отсутствие анонимности вызвало некоторые проблемы: «Было довольно много жалоб, писем ненависти и звонков из правоохранительных органов, — говорит HD Moore. Но собранная им информация оказалась настолько ценной и позволила выявить серьезные уязвимости в сотнях тысячах промышленных и коммерческих систем, так что польза от эксперимента в любом случае превысила любые негативные эффекты.
HD Moore запустил автоматическую процедуру скана каждого из 3,7 млрд IP-адресов. Из них ответ пришел от 310 млн IP-адресов, размер логов с записями ответов составил около двух терабайт.
Недавно HD Moore опубликовал отчет с информацией об уязвимостях в более чем 114 тыс. COM-серверах, интерфейс которых доступен через интернет. Это только один из результатов полученных хакером в результате исследования. Как выяснил HD Moore, около 13 тыс. устройств позволяют прямой доступ через командную строку вообще без ввода пароля, а у многих других установлены пароли по умолчанию.
Сканирование интернета — это давнее хобби HD Moore, он и раньше публиковал результаты таких исследований, в том числе об уязвимости UPnP в 50 млн принтеров, игровых приставок, маршрутизаторов, NAS и прочих устройств, подключенных к интернету.
Впрочем, сейчас HD Moore прекратил сканирование интернета и не хочет больше повторять эксперимент. Причиной тому — слишком большие счета за трафик от интернет-провайдера и за электричество, а также жалобы китайских властей насчет того, что «американец взламывает все подряд» в китайском интернете.