Sebuah perusahaan di Australia yang disebut SEC Consult menemukan bahwa lebih dari tiga juta router, modem, dan perangkat lainnya rentan dibajak di internet. Kerentanan karena adanya fakta bahwa alih-alih memberikan masing-masing perangkat kunci enkripsi yang unik untuk mengamankan komunikasinya, produsen termasuk Cisco dan General Electric menggunakan kunci keamanan yang jauh lebih kecil lagi dan lagi.
Memperkenalkan mesin pencari baru yang dirancang khusus untuk menemukan rahasia gelap internet yang didukung oleh Google
Namun poin penting di balik penemuan kerentanan ini adalah bahwa peneliti menggunakan mesin pencari yang dikenal kecil bernama Censys. Censys adalah otak kecil peneliti dari University of Michigan yang bertujuan membantu para peneliti keamanan menemukan rahasia kecil Internet yang kotor dengan melacak semua perangkat yang terhubung dengannya.
Censys yang diluncurkan pada bulan Oktober 2015, telah menghasilkan banyak fakta dan kerentanan yang tidak diketahui dari perangkat yang terhubung ke Internet. Bahkan raksasa pencarian global, Google telah melihat potensi di Censys dan menyediakan infrastruktur untuk menyalakan mesin pencari.
Salah satu peneliti utama di balik Censys, Zakir Durumeric mengatakan bahwa mereka mencoba untuk memelihara database lengkap dari segala sesuatu di Internet. Censys menggunakan perangkat lunak yang disebut ZMap yang telah dikembangkan oleh Durumeric dan rekan-rekannya. Censys mencari data yang diambil oleh perangkat lunak yang disebut ZMap dan diperbarui setiap hari dengan satu set data baru. ZMap sendiri adalah perangkat lunak pemanenan data lengkap dan "ping" lebih dari empat miliar dari alamat IP numerik yang dialokasikan untuk perangkat yang terhubung ke Internet setiap hari.
Setelah kamu memasukkan istilah pencarianmu di Censys, ia akan melemparkan semua rincian teknis dari istilah pencarian termasuk sertifikatnya. Data yang kembali dapat mengidentifikasi jenis perangkat yang direspons, serta detail tentang perangkat lunaknya, seperti apakah ia menggunakan enkripsi dan bagaimana ia dikonfigurasi.
Censys lahir setelah Durumeric dan rekannya menemukan diri mereka dibanjiri dengan permintaan untuk menjalankan scan untuk membantu mengukur masalah baru. Ini telah membantu banyak orang seperti SEC Consult, Duo Security, dll untuk menemukan kerentanan baru dalam perangkat lunak dan membantu membuat Internet menjadi tempat yang lebih aman.
Sebuah makalah penelitian tentang Censys — Mesin Pencari yang Didukung oleh Pemindaian Lebar Internet — muncul pada 22nd ACM Conference on Computer and Communications Security (CCS) pada Oktober 2015. Makalah ini berisi deskripsi lengkap tentang arsitektur Censys dan beberapa kasus penggunaan lho.
No comments