找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 126|回复: 13

我想说TC大概亮了

[复制链接]

118

主题

1546

回帖

3470

积分

论坛元老

积分
3470
发表于 2013-4-26 20:23:31 | 显示全部楼层 |阅读模式


安全公司Rapid7的HD Moore最近有了一项新爱好。他在家搭设了服务器群把全球所有的联网设备都ping了一遍,每天每台设备大概被ping了三次。由于担心设备发热过大引起家里着火,他还部署了许多制冷设备。被ping过的IP地址一共有37亿个,其中收到的3.1亿个IP返回的2T数据表明,某些商业、工业系统存在严重漏洞,可导致被第三方控制。

本周二Moore公布了一部分的漏洞设备,其中约有11.4万台联网设备存在已知安全漏洞。许多设备可以采用默认密码登录,1.3万台无需密码即可 直接访问。攻击者可重启服务器、IT系统,访问医疗记录、客户数据,控制工厂或电力设施的控制系统,如如交通灯、电力设施控制等。

Moore要寻找的目标是串口服务器,即用于将设备连接到互联网的本身没有内置功能的服务器。串口服务器是旧系统与网络世界的桥梁,会将许多组织暴露在攻击范围内,Moore并不知道这些漏洞是否已经被黑客利用。

许多不安全的串口服务器来自于Digi International。该公司的CTO Joel Young对Moore的研究表示欢迎,称此举表明自己的公司必须对客户进行更多的前瞻性安全教育,但是不会改变设置默认出厂密码的做法。

安全初创企业Cylance 的Billy Rios说,将串口服务器从互联网断开可以防止许多最容易实现的攻击,但是攻击者仍然可以采取各种技术偷到必要的证书。

此前Moore的一项研究发现,大约有5000万台联网的打印机、游戏机、路由器、网络存储设备等由于UPnP协议漏洞会导致安全问题。该协议允许计算机自动寻找打印机,但是一些安全识别、路由器、数据存储也内置这一协议,会导致某些敏感数据存在泄露的可能。

Moore认为,过去安全界只关注于企业员工使用的计算安全问题而忽视了其他领域更加重大的安全隐患。他希望这一报告能唤起更多的人关注这些后门问题。

不过,由于收到来自立法者等的许多抱怨邮件后,Moore已经不打算继续新的PING行动。但是新的漏洞堆积如山,Moore相信,他目前收集到的数据里面还有着许多新的安全漏洞等待他的发掘。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

278

主题

1035

回帖

2916

积分

金牌会员

积分
2916
发表于 2013-4-26 20:25:28 | 显示全部楼层


回复

使用道具 举报

821

主题

6000

回帖

1万

积分

论坛元老

积分
14521
发表于 2013-4-26 20:37:00 | 显示全部楼层
牛叉啊。
回复

使用道具 举报

50

主题

495

回帖

1172

积分

金牌会员

积分
1172
发表于 2013-4-26 20:49:24 | 显示全部楼层


这个要多大的带宽和 高端设备
回复

使用道具 举报

8

主题

706

回帖

1442

积分

金牌会员

积分
1442
发表于 2013-4-26 21:48:21 | 显示全部楼层
他是的什么机子呢?

回复

使用道具 举报

533

主题

1万

回帖

2万

积分

论坛元老

积分
21799
发表于 2013-4-26 22:03:33 | 显示全部楼层
头一次听说ping IP可以检测漏洞的
回复

使用道具 举报

191

主题

482

回帖

1565

积分

金牌会员

积分
1565
发表于 2013-4-27 09:32:00 | 显示全部楼层
搞比特币一定很好用
回复

使用道具 举报

163

主题

3322

回帖

7141

积分

论坛元老

积分
7141
发表于 2013-4-26 22:06:29 | 显示全部楼层




回复

使用道具 举报

17

主题

314

回帖

683

积分

高级会员

积分
683
发表于 2013-4-27 09:25:59 | 显示全部楼层
找个黑客把他家机器的IP弄出来,然后全世界的设备一起ping他家的服务器如何
回复

使用道具 举报

0

主题

2

回帖

6

积分

新手上路

积分
6
发表于 2013-4-27 09:28:01 | 显示全部楼层
2t数据呀,防火墙都顶不住。知道大陆为什么没亮吗?因为有墙。
搞富帅呀!很多交通灯其实是不联网的,就一个定时器而已……
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-1-13 15:49 , Processed in 0.023672 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表