В отличие от автора ботнета Carna, с помощью которого было осуществлено полное сканирование всех адресов IPv4 в научных целях, известный хакер HD Moore не скрывает того факта, что он тоже осуществил похожий скан Всемирной сети. Отличие только в том, что специалист по безопасности компании Rapid7 не использовал для этого 420 тыс. незащищенных посторонних устройств, распространяя по ним копии сканера Carna. В отличие от анонимного героя, HD Moore сделал все честно, и поэтому ему незачем скрываться. В феврале 2012 года он начал сканировать весь интернет из своего собственного дома, и занимался этим около года.

Впрочем, отсутствие анонимности вызвало некоторые проблемы: «Было довольно много жалоб, писем ненависти и звонков из правоохранительных органов, — говорит HD Moore. Но собранная им информация оказалась настолько ценной и позволила выявить серьезные уязвимости в сотнях тысячах промышленных и коммерческих систем, так что польза от эксперимента в любом случае превысила любые негативные эффекты.

HD Moore запустил автоматическую процедуру скана каждого из 3,7 млрд IP-адресов. Из них ответ пришел от 310 млн IP-адресов, размер логов с записями ответов составил около двух терабайт.

Недавно HD Moore опубликовал отчет с информацией об уязвимостях в более чем 114 тыс. COM-серверах, интерфейс которых доступен через интернет. Это только один из результатов полученных хакером в результате исследования. Как выяснил HD Moore, около 13 тыс. устройств позволяют прямой доступ через командную строку вообще без ввода пароля, а у многих других установлены пароли по умолчанию.

Сканирование интернета — это давнее хобби HD Moore, он и раньше публиковал результаты таких исследований, в том числе об уязвимости UPnP в 50 млн принтеров, игровых приставок, маршрутизаторов, NAS и прочих устройств, подключенных к интернету.

Впрочем, сейчас HD Moore прекратил сканирование интернета и не хочет больше повторять эксперимент. Причиной тому — слишком большие счета за трафик от интернет-провайдера и за электричество, а также жалобы китайских властей насчет того, что «американец взламывает все подряд» в китайском интернете.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии