מנוע החיפוש "המפחיד באינטרנט" כבר לא לבד

מאז 2009, מי שרצה למפות בקלות מערכות שליטה ובקרה פגיעות לתקיפה או שרתים פרוצים ידע ש-Shodan הוא המקום לבקר; עכשיו גם האקדמיות בסין ובארצות הברית נכנסות לתחום

עודד ירון
עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
עודד ירון
עודד ירון

בראשית היה Shodan

מה זה שודאן? מנוע החיפוש המפחיד ביותר שלא שמעתם עליו. שם לא תמצאו תמונות חתולים או טלפון של פיצרייה לעשות ממנה טייק אוויי. לעומת זאת, כניסה פתוחה לממשק שליטה ברמזורים, מערכות שליטה ובקרה קריטיות במפעלים, מצלמות רשת פתוחות או סתם שרתים פרוצים אפשר למצוא שם בקלות, שלעתים מצליחה להטריד גם את שלוותם גם חוקרי אבטחה מנוסים.

שודאן, שהקים ג'ון מתרלי ב-2009, סורק את הרשת במטרה לזיהות ולמפות מערכות שמחוברות לאינטרנט, כמו ראוטרים או מערכות שליטה ובקרה תעשייתיות (ICS או SCADA) שמחוברות לרשת וכך לגלות ולמפות בקלות את המערכות הסובלות מבעיות. במלים אחרות, זה מנוע חיפוש להאקרים (כלומר, חוקרי אבטחה). ועד כה הוא היה כמעט בודד בשוק.

שודאן הוא מנוע מסחרי, אבל בחודשים האחרונים נוספו שני מנועי חיפוש חדשים שמגיעים דווקא מהאקדמיה. המפורסם שבהם הוא Censys, פרי שיתוף פעולה של גוגל ואוניברסיטת מישיגן, שעשה בחודש שעבר לא מעט כותרות באתרי הטכנולוגיה. אבל אמיתי דן, חוקר אבטחה ישראלי, גילה שזמן לא רב קודם לכן, באוקטובר, בלי שום דיווח בתקשורת, נפתח ICSfind) 426 Net-Security), מנוע חיפוש דומה באוניברסיטת נורתאיסטרן בעיר שניאנג שבסין.

מפת חיפוש של בקרים במנוע 426 Net-Security הסיניצילום: אמיתי דן

בכך, מספר דן, נכנסת גם האקדמיה לתחום שנשלט בידי שודאן. אם כי כבר היה קיים לו מתחרה פחות מוכר (וסיני אגב) של חברת Zoomeye.

בשש השנים שחלפו מאז יצירתו של שודאן הוא עולה לכותרות באופן קבוע, כמעט תמיד בהקשרים מטרידים. בסי-אן-אן, למשל, כינו אותו ב-2013 "מנוע החיפוש המפחיד ביותר באינטרנט". כשהורים גילו זר צועק על התינוקת שלהם דרך הבייבי-מוניטור, אותו איש מצא את הדרך למצלמת הרשת והמשגוח דרך שודאן. רק בחודש שעבר גילה במקרה עובד תמיכה ששמו כריס ויקרי שרת פרוץ ובו הפרטים החשופים של 13 מיליון משתמשים בתוכנת MacKeeper. הוא עשה זאת "אחרי כמה דקות של חיפוש שרתים פתוחים מתוך שעמום", כתב עיתונאי האבטחה בריאן קרבס.

"מנועים כאלו מספקים מידע על מערכות מסוג שאינו נגיש בדרך אחרת", הסביר ל"הארץ" רמי אפרתי, נשיא ומייסד פרמיטס פתרונות סייבר ולשעבר ראש אגף בכיר במטה הסייבר הלאומי. "חשוב להבין את נגישות המערכות והיכן נמצאות כדי שיוכלו להגן עליהן וכן לבצע מחקרים שונים לגבי מערכות אלו. בדיוק כמו שגוגל שינה את צורת השימוש באינטרנט מגלישה לפורטלים לכיוון של חיפוש ממוקד של המידע, כך יכולים מנועי החיפוש הללו לשנות את אופן הפריסה והחיבור של מערכות ICS (שליטה ובקרה) לאינטרנט, אולי לשפר יעילות, בטוח לשפר הגנה ומיגון (לאורך זמן ובתקווה שהרעים לא יבצעו את זממם קודם)".

גם Censys כבר הספיק לשמש את חברת SEC Consult האוסטרית לגילוי של שלושה מיליון ראוטרים, מודמים ומכשירים נוספים שהיו פגיעים לתקיפה והשתלטות דרך הרשת. "אנחנו מנסים לייצר מאגר מידע מלא של הכל באינטרנט", אמר זאקיר דורומריץ', החוקר שהוביל את הפרויקט שמבוסס על תוכנת ZMAP שהוא ושותפיו למחקר פיתחו. התוכנה סורקת באופן קבוע מיליארדי כתובות IP כדי לאסוף מידע על המכשירים המחוברים, וכמותה גם אחרות. לדברי דורומריץ', לתוכנה שלהם יש כיסוי טוב יותר של הרשת משודאן.

דן, שעסק בעבר בחקר חולשות ב-SCADA כחלק מצוות של אוניברסיטת תל אביב, גילה שלמנוע הסיני יש ככל הנראה כיסוי פחות נרחב ממתחריו, אבל בניגוד לשודאן, למשל, הוא פתוח לגמרי לשימוש, ומאפשר לחוקרים להתנסות בו. הוא עצמו הצליח לגלות בו בקרי ICS במקומות שונים, כולל בישראל. חוקר סייבר נוסף, שנשאל על ידי "הארץ", התנסה במנוע ובתוך פחות מדקה מצא מערכת שניתן להיכנס אליה בדרך המטופשת ביותר שאפשר לחשוב עליה (שם משתמש וססמת ברירת מחדל שאיש לא חשב לשנות).

כשמדברים על מנועי חיפוש שמזהים מערכות תשתית קריטיות מחוברות בידיים סיניות, קשה שלא להיזכר בדיווחים הרבים על מבצעי ריגול הסייבר של האקרים סינים ואחרים בארצות הברית ובמדינות נוספות. רק לאחרונה גילה תחקיר של סוכנות אי-פי כי האקרים הצליחו לחדור למערכות השליטה והבקרה של תשתית החשמל בארצות הברית בכתריסר מקרים שונים לפחות בעשור האחרון. במקביל, "וול סטריט ג'ורנל" כי האקרים איראנים הצליחו לחדור ב-2013 למערכת השליטה והבקרה של סכר קטן בפאתי ניו יורק.

כשאפרתי נשאל מה בעצם היתרון של מערכת כזאת לסין, הוא ביקש ראשית להפריד בין הממשלה הסינית לאוניברסיטה. הוא הוסיף כי "בדיוק כמו שיש שוק לכמה מנועי חיפוש כלליים למידע (גוגל, יאהו, בינג ודומיהם), יש גם מקום ליותר ממנוע חיפוש אחד לתחומי נישה (כגון מערכות ICS)", הסביר. "ייתכן שזהו יישום של ידע מגרש משחקים לפיתוח קרולרים לזיהוי מערכות כאלו ושהטכנולוגיה הטובה (באמת) תישאר בידי הרשויות והגרסה מופחתת היכולות תיחשף כמנוע חיפוש לכל חפץ. דבר נוסף שיש לשקול אותו הוא שמנוע החיפוש SHODAN הינו אמריקאי ומסחרי וכנראה שומר מידע על המשתמשים, החיפושים והתוצאות. כמו כן, ייתכן שהתוצאות מסוננות ומעובדות בהתאם ללקוח. כך או כך, לסינים יש הרבה סיבות לא לסמוך עליו".

כתבות מומלצות

פרופ' ינאי עופרן , במעבדת ביולוג'יק דיזיין ברחובות

במעבדה קטנה ברחובות נולד הנוגדן הראשון בעולם שנוצר על ידי מחשב

עדי גרתי

זאת הייתה תשובה מושלמת - כך מסבירים "כיבוש" ב-25 מילים בלבד

אפרת גוש. המאבק לא נשלם

השיר של אפרת גוש נובע מהקרביים של מלחמתה בהתמכרות לאלכוהול

נאסים שומאן בביתו, השבוע. הוא וחברו לא נטלו חלק פעיל בהפגנה, רק הלכו על הכביש

שני סטודנטים הלכו להם, ולפתע חיילים המטירו עליהם אש כבדה

לימודים הומניסטיים לנוער באוניברסיטת בן-גוריון. תוכנית הלימודים לכיתות ו'־ט' מתמקדת ב"הסברה"

מי האנשים שחיו כאן לפני הצלבנים? לתלמידי ישראל אסור לדעת

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ

כתבות שאולי פספסתם

בתביעה נכתב כי הראיון כולו "התנהל בצורה שאינה מכבדת או רצינית״ כלפיה

המועמדת התחברה לראיון עבודה בזום - וקיבלה מהמראיין מייל שהדהים אותה

ריי דליו

מייסד קרן הגידור הגדולה בתבל: מזומן הוא זבל - ממשלות יחסלו את ביטקוין

ישראל פישר

יוקרה זה רע? כך נראים החיים במגדל חדש בתל אביב

מפגינים נגד יוקר המחיה מול בית הנשיא בסרי לנקה

קו השבר שעלול לקחת את הכלכלה העולמית למקום אחר, אפל יותר

בת ים

שתי דירות במחיר אחת: האם זהו עתיד תחום הפינוי-בינוי?