Хакер HD Moore рассказал о том, как он пропинговал весь Интернет

HD Moore запустил автоматическую процедуру скана каждого из 3,7 млрд IP-адресов. Из них ответ пришел от 310 млн IP-адресов, размер логов с записями ответов составил около двух терабайт.

Недавно HD Moore опубликовал отчет с информацией об уязвимостях в более чем 114 тыс. COM-серверах, интерфейс которых доступен через интернет. Это только один из результатов полученных хакером в результате исследования. Как выяснил HD Moore, около 13 тыс. устройств позволяют прямой доступ через командную строку вообще без ввода пароля, а у многих других установлены пароли по умолчанию.

Сканирование интернета — это давнее хобби HD Moore, он и раньше публиковал результаты таких исследований, в том числе об уязвимости UPnP в 50 млн принтеров, игровых приставок, маршрутизаторов, NAS и прочих устройств, подключенных к интернету.

При этом отсутствие анонимности вызвало некоторые проблемы: «Было довольно много жалоб, писем ненависти и звонков из правоохранительных органов, — говорит HD Moore. Но собранная им информация оказалась настолько ценной и позволила выявить серьезные уязвимости в сотнях тысячах промышленных и коммерческих систем, так что польза от эксперимента в любом случае превысила любые негативные эффекты.

Сейчас HD Moore прекратил сканирование Интернета и не хочет больше повторять эксперимент. Причиной тому — слишком большие счета за трафик от интернет-провайдера и за электричество, а также жалобы китайских властей насчет того, что «американец взламывает все подряд» в китайском Интернете.

Источник: itexpert.org.ua

Категории: Безопасность