בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מנוע החיפוש "המפחיד באינטרנט" כבר לא לבד

מאז 2009, מי שרצה למפות בקלות מערכות שליטה ובקרה פגיעות לתקיפה או שרתים פרוצים ידע ש-Shodan הוא המקום לבקר; עכשיו גם האקדמיות בסין ובארצות הברית נכנסות לתחום

27תגובות

בראשית היה Shodan

מה זה שודאן? מנוע החיפוש המפחיד ביותר שלא שמעתם עליו. שם לא תמצאו תמונות חתולים או טלפון של פיצרייה לעשות ממנה טייק אוויי. לעומת זאת, כניסה פתוחה לממשק שליטה ברמזורים, מערכות שליטה ובקרה קריטיות במפעלים, מצלמות רשת פתוחות או סתם שרתים פרוצים אפשר למצוא שם בקלות, שלעתים מצליחה להטריד גם את שלוותם גם חוקרי אבטחה מנוסים.

שודאן, שהקים ג'ון מתרלי ב-2009, סורק את הרשת במטרה לזיהות ולמפות מערכות שמחוברות לאינטרנט, כמו ראוטרים או מערכות שליטה ובקרה תעשייתיות (ICS או SCADA) שמחוברות לרשת וכך לגלות ולמפות בקלות את המערכות הסובלות מבעיות. במלים אחרות, זה מנוע חיפוש להאקרים (כלומר, חוקרי אבטחה). ועד כה הוא היה כמעט בודד בשוק.

שודאן הוא מנוע מסחרי, אבל בחודשים האחרונים נוספו שני מנועי חיפוש חדשים שמגיעים דווקא מהאקדמיה. המפורסם שבהם הוא Censys, פרי שיתוף פעולה של גוגל ואוניברסיטת מישיגן, שעשה בחודש שעבר לא מעט כותרות באתרי הטכנולוגיה. אבל אמיתי דן, חוקר אבטחה ישראלי, גילה שזמן לא רב קודם לכן, באוקטובר, בלי שום דיווח בתקשורת, נפתח ICSfind) 426 Net-Security), מנוע חיפוש דומה באוניברסיטת נורתאיסטרן בעיר שניאנג שבסין.

מפת חיפוש של בקרים במנוע  426 Net-Security הסיני
אמיתי דן

בכך, מספר דן, נכנסת גם האקדמיה לתחום שנשלט בידי שודאן. אם כי כבר היה קיים לו מתחרה פחות מוכר (וסיני אגב) של חברת Zoomeye.

בשש השנים שחלפו מאז יצירתו של שודאן הוא עולה לכותרות באופן קבוע, כמעט תמיד בהקשרים מטרידים. בסי-אן-אן, למשל, כינו אותו ב-2013 "מנוע החיפוש המפחיד ביותר באינטרנט". כשהורים גילו זר צועק על התינוקת שלהם דרך הבייבי-מוניטור, אותו איש מצא את הדרך למצלמת הרשת והמשגוח דרך שודאן. רק בחודש שעבר גילה במקרה עובד תמיכה ששמו כריס ויקרי שרת פרוץ ובו הפרטים החשופים של 13 מיליון משתמשים בתוכנת MacKeeper. הוא עשה זאת "אחרי כמה דקות של חיפוש שרתים פתוחים מתוך שעמום", כתב עיתונאי האבטחה בריאן קרבס.

"מנועים כאלו מספקים מידע על מערכות מסוג שאינו נגיש בדרך אחרת", הסביר ל"הארץ" רמי אפרתי, נשיא ומייסד פרמיטס פתרונות סייבר ולשעבר ראש אגף בכיר במטה הסייבר הלאומי. "חשוב להבין את נגישות המערכות והיכן נמצאות כדי שיוכלו להגן עליהן וכן לבצע מחקרים שונים לגבי מערכות אלו. בדיוק כמו שגוגל שינה את צורת השימוש באינטרנט מגלישה לפורטלים לכיוון של חיפוש ממוקד של המידע, כך יכולים מנועי החיפוש הללו לשנות את אופן הפריסה והחיבור של מערכות ICS (שליטה ובקרה) לאינטרנט, אולי לשפר יעילות, בטוח לשפר הגנה ומיגון (לאורך זמן ובתקווה שהרעים לא יבצעו את זממם קודם)".

גם Censys כבר הספיק לשמש את חברת SEC Consult האוסטרית לגילוי של שלושה מיליון ראוטרים, מודמים ומכשירים נוספים שהיו פגיעים לתקיפה והשתלטות דרך הרשת. "אנחנו מנסים לייצר מאגר מידע מלא של הכל באינטרנט", אמר זאקיר דורומריץ', החוקר שהוביל את הפרויקט שמבוסס על תוכנת ZMAP שהוא ושותפיו למחקר פיתחו. התוכנה סורקת באופן קבוע מיליארדי כתובות IP כדי לאסוף מידע על המכשירים המחוברים, וכמותה גם אחרות. לדברי דורומריץ', לתוכנה שלהם יש כיסוי טוב יותר של הרשת משודאן.

דן, שעסק בעבר בחקר חולשות ב-SCADA כחלק מצוות של אוניברסיטת תל אביב, גילה שלמנוע הסיני יש ככל הנראה כיסוי פחות נרחב ממתחריו, אבל בניגוד לשודאן, למשל, הוא פתוח לגמרי לשימוש, ומאפשר לחוקרים להתנסות בו. הוא עצמו הצליח לגלות בו בקרי ICS במקומות שונים, כולל בישראל. חוקר סייבר נוסף, שנשאל על ידי "הארץ", התנסה במנוע ובתוך פחות מדקה מצא מערכת שניתן להיכנס אליה בדרך המטופשת ביותר שאפשר לחשוב עליה (שם משתמש וססמת ברירת מחדל שאיש לא חשב לשנות).

כשמדברים על מנועי חיפוש שמזהים מערכות תשתית קריטיות מחוברות בידיים סיניות, קשה שלא להיזכר בדיווחים הרבים על מבצעי ריגול הסייבר של האקרים סינים ואחרים בארצות הברית ובמדינות נוספות. רק לאחרונה גילה תחקיר של סוכנות אי-פי כי האקרים הצליחו לחדור למערכות השליטה והבקרה של תשתית החשמל בארצות הברית בכתריסר מקרים שונים לפחות בעשור האחרון. במקביל, "וול סטריט ג'ורנל" כי האקרים איראנים הצליחו לחדור ב-2013 למערכת השליטה והבקרה של סכר קטן בפאתי ניו יורק.

כשאפרתי נשאל מה בעצם היתרון של מערכת כזאת לסין, הוא ביקש ראשית להפריד בין הממשלה הסינית לאוניברסיטה. הוא הוסיף כי "בדיוק כמו שיש שוק לכמה מנועי חיפוש כלליים למידע (גוגל, יאהו, בינג ודומיהם), יש גם מקום ליותר ממנוע חיפוש אחד לתחומי נישה (כגון מערכות ICS)", הסביר. "ייתכן שזהו יישום של ידע מגרש משחקים לפיתוח קרולרים לזיהוי מערכות כאלו ושהטכנולוגיה הטובה (באמת) תישאר בידי הרשויות והגרסה מופחתת היכולות תיחשף כמנוע חיפוש לכל חפץ. דבר נוסף שיש לשקול אותו הוא שמנוע החיפוש SHODAN הינו אמריקאי ומסחרי וכנראה שומר מידע על המשתמשים, החיפושים והתוצאות. כמו כן, ייתכן שהתוצאות מסוננות ומעובדות בהתאם ללקוח. כך או כך, לסינים יש הרבה סיבות לא לסמוך עליו".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו