Το NKill στοχεύει σε καταστροφές καταλόγου κάθε υπολογιστή

Ένας σύμβουλος ασφάλειας αναπτύσσει μια μηχανή αναζήτησης που ονομάζεται NKill και έχει ως στόχο την παρακολούθηση των ευάλωτων σημείων ασφαλείας σε κάθε υπολογιστή που είναι συνδεδεμένος στο Διαδίκτυο, με δυνατότητα αναζήτησης για ευάλωτους υπολογιστές σε μια χώρα ή εντός συγκεκριμένης εταιρείας.

Το NKill, το οποίο καλύπτει επί του παρόντος όλα τα ονόματα τομέα.com,.org και.net, θα τεθεί στη διάθεση του κοινού εντός ενός μηνός περίπου, δήλωσε ο Anthony Zboralski, ιδρυτής της Bellua Asia-Pacific, μιλώντας την Τετάρτη στο Hack In The Box Security

Η σύνταξη μιας καταγραφής όλων των τρωτών σημείων σε κάθε υπολογιστή απαιτεί μια σάρωση TCP θύρας ολόκληρου του Διαδικτύου, μια διαδικασία που μπορεί να διαρκέσει από οκτώ έως 16 ώρες χρησιμοποιώντας μια σύνδεση 100Mbps, δήλωσε ο Zboralski

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows

Αυτές οι σαρώσεις επιστρέφουν λεπτομερείς πληροφορίες, που ονομάζονται πανό, που περιλαμβάνουν τους αριθμούς έκδοσης των λειτουργικών συστημάτων και των εφαρμογών που εκτελούνται σε κάθε υπολογιστή ή διακομιστή. Ενώ αυτές οι πληροφορίες επιτρέπουν στους ερευνητές να καθορίσουν τι ευπάθειες έχουν οι υπολογιστές, δεν τους λένε ποιος είναι ο ιδιοκτήτης του υπολογιστή.

"Το κύριο πρόβλημα με τη σάρωση του Internet είναι ότι καταλήγετε σε μια δέσμη διευθύνσεων IP. θέλετε να μάθετε εάν ένας από τους πελάτες σας χρησιμοποιεί μία από αυτές τις διευθύνσεις είναι πραγματικά δύσκολο ", δήλωσε ο Ζοράλσκι. "Θα μπορούσαμε να σαρώσουμε ολόκληρο το Διαδίκτυο, αλλά δεν γνωρίζαμε ποιες εταιρείες ήταν ευάλωτες."

Η NKill επιλύει αυτό το πρόβλημα συνδυάζοντας τις διευθύνσεις IP με τα ονόματα τομέα και τις εταιρείες που τις χρησιμοποιούν. Η βάση δεδομένων περιλαμβάνει σήμερα 102 εκατομμύρια ονόματα τομέα και ενημερώνεται καθημερινά. Οι χρήστες μπορούν να αναζητήσουν τη βάση δεδομένων για υπολογιστές με συγκεκριμένη ευπάθεια ή να ψάξουν από την εταιρεία για να εντοπίσουν τρωτά σημεία που επηρεάζουν τους υπολογιστές τους.

Η βάση δεδομένων παρακολουθεί επίσης πώς αλλάζουν τα τρωτά σημεία με την πάροδο του χρόνου, δίνοντας στους χρήστες έναν τρόπο να δουν πώς οι εταιρείες μπαίνουν και διατηρούν τα συστήματά τους ή να συγκρίνει το επίπεδο ασφάλειας υπολογιστών μεταξύ διαφορετικών εταιρειών, δήλωσε ο Zboralski

Κάτω από το δρόμο, ο Zboralski ελπίζει να καταστήσει το NKill ένα έργο ανοιχτού κώδικα και σχεδιάζει να προσθέσει περισσότερα χαρακτηριστικά όπως μια εφαρμογή iPhone για κινητή πρόσβαση και ένα API (διεπαφή προγραμματισμού εφαρμογών) που επιτρέπει την ενσωμάτωση του NKill σε άλλα εργαλεία. Επίσης ψάχνει για έναν τρόπο ενσωμάτωσης των δεδομένων whois με το NKill που θα επέτρεπε στους ερευνητές να έχουν μια πιο λεπτομερή εικόνα όλων των τομέων που λειτουργούν από μια εταιρεία ή μια κυβέρνηση

"Θα ήταν επίσης καλό να δείξουμε πού χρησιμοποιούνται τα μηχανήματα Google Maps ", δήλωσε, προσθέτοντας ότι ψάχνει εθελοντές για να βοηθήσει με το έργο.