PING遍整個互聯網，PING出一堆問題

        安全公司 Rapid7 的 HD Moore 最近有了一項新愛好。他在家搭設了服務器群把全球所有的聯網設備都 ping 了一遍，每天每臺設備大概被 ping 了三次。由于擔心設備發熱過大引起家里著火，他還部署了許多制冷設備。被 ping 過的 IP 地址一共有 37 億個，其中收到的 3.1 億個 IP 返回的 2T 數據表明，某些商業、工業系統存在嚴重漏洞，可導致被第三方控制。

        本周二 Moore 公布了一部分的漏洞設備，其中約有 11.4 萬臺聯網設備存在已知安全漏洞。許多設備可以采用默認密碼登錄，1.3 萬臺無需密碼即可直接訪問。攻擊者可重啟服務器、IT 系統，訪問醫療記錄、客戶數據，控制工廠或電力設施的控制系統，如如交通燈、電力設施控制等。

        Moore 要尋找的目標是串口服務器，即用于將設備連接到互聯網的本身沒有內置功能的服務器。串口服務器是舊系統與網絡世界的橋梁，會將許多組織暴露在攻擊范圍內，Moore 并不知道這些漏洞是否已經被黑客利用。

        許多不安全的串口服務器來自于 Digi International。該公司的 CTO Joel Young 對 Moore 的研究表示歡迎，稱此舉表明自己的公司必須對客戶進行更多的前瞻性安全教育，但是不會改變設置默認出廠密碼的做法。

        安全初創企業 Cylance 的 Billy Rios 說，將串口服務器從互聯網斷開可以防止許多最容易實現的攻擊，但是攻擊者仍然可以采取各種技術偷到必要的證書。

        此前 Moore 的一項研究發現，大約有 5000 萬臺聯網的打印機、游戲機、路由器、網絡存儲設備等由于 UPnP 協議漏洞會導致安全問題。該協議允許計算機自動尋找打印機，但是一些安全識別、路由器、數據存儲也內置這一協議，會導致某些敏感數據存在泄露的可能。

        Moore 認為，過去安全界只關注于企業員工使用的計算安全問題而忽視了其他領域更加重大的安全隱患。他希望這一報告能喚起更多的人關注這些后門問題。

        不過，由于收到來自立法者等的許多抱怨郵件后，Moore 已經不打算繼續新的 PING 行動。但是新的漏洞堆積如山，Moore 相信，他目前收集到的數據里面還有著許多新的安全漏洞等待他的發掘。

        VIA: technologyreview.com