Notícias e Eventos Blue Solutions

Atualizações sobre produtos, Informações Técnicas, Dicas para Ambientes de TI, Virtualização, NOC, Operações de TI, Serviços de Segurança, Serviços Gerenciados, Recuperação de Desastres, Continuidade de Negócios e notícias da Blue Solutions.

Pesquisador anônimo faz "censo" da Internet

Nenhum comentário

Legenda da imagem: 460 Million IP addresses on worldmap

Um pesquisador anônimo construiu uma grande botnet, utilizando dispositivos com senhas fracas (admin/admin, root/root), e a utilizou para estudar o uso da Internet no mundo.

A pesquisa aconteceu durante 2012, um pesquisador, que preferiu se manter anônimo, teve a ideia de utilizar dispositivos com senhas fracas para construir uma imensa botnet. Ele encontrou milhares de dispositivos conectados à Internet com senhas fracas, e construiu um binário para executar nesses dispositivos para coletar dados estatísticos da Internet.

Batizada de "Carna", a botnet foi construída de modo a não atrapalhar o funcionamento da Internet, mas com certeza gerou muito tráfego e infringiu várias leis (*2). Entretanto os resultados obtidos foram interessantes. (*1)

A botnet alcançou cerca de 420 mil dispositivos, foi desenvolvida para executar em dispositivos simples, como roteadores WiFi, equipamentos de TV e outros dispositivos com capacidade de processamento limitada.

Apesar disso, era capaz de rastrear todos os mais 4 bilhões de IPs na Internet em poucas horas. Durante os vários meses, várias análises foram feitas, "ICMP Probe", resolução DNS reversa dos clientes, "HTTP Probe", "Traceroute", entre outras.

O resultado foram 9TB de dados, com o mapeamento de toda a faixa de IPs, encontrou cerca de 1,3 bilhões de IPs mapeados, dos quais 591 milhões de IPs tinham equipamentos ligados.

A parte assustadora: a Botnet poderia ter sido bem maior do que os 420 mil dispositivos. Foram encontrados 4,1 milhões de dispositivos com o protocolo UPnP aberto pra Internet que representam risco de segurança (*3), cerca de 200 mil impressoras, também milhares de webcams, aparelhos de TV, vídeo games, além dos roteadores de Internet com senhas fracas.

No meio da pesquisa, foi encontrada outra botnet, com fins maliciosos, chamada Aidra, da qual o pesquisador conseguiu desativar alguns dispositivos enquanto rodava seus experimentos.

A lição aprendida é para nunca deixar um dispositivo com senha padrão, e muito menos compartilhar via Internet dispositivos sensíveis como Webcams. Se fosse alguém mal intencionado, poderia ter explorado os dispositivos para capturar tráfego, roubar senhas, cartões de crédito, entre outros

*1 http://internetcensus2012.bitbucket.org/paper.html
*2 http://arstechnica.com/security/2013/03/guerilla-researcher-created-epic-botnet-to-scan-billions-of-ip-addresses/
*3 https://community.rapid7.com/docs/DOC-2150

Nenhum comentário :

Postar um comentário