Хакер уперше відсканував увесь Інтернет та виклав дані у відкритому доступі

Матеріал з Вікіновин — вільних новин.

22 березня 2013


За допомогою кмітливості, та сотень тисяч незахищених пристроїв, які знаходяться у відкритому доступі в інтернеті, анонімний хакер зміг перевірити простір адрес Інтернету версії IPv4 по всьому світу. Дані та методологія, як саме він це зробив, знаходяться у відкритому доступі[1]. Там само можна побачити і найбільш повну карту Інтернету, в її поточному стані. Хакер стверджує [2]:

« У мене дійсно з'явився шанс попрацювати в масштабах усього інтернету, управляти сотнями тисяч пристроїв за допомогою одного натискання мишки, сканувати і створити карту інтернету. До мене цього ще ніхто не робив »

Програма-черв'як автора починає роботу з того, що знаходить незахищений або слабо захищений паролем пристрій в інтернеті. Їй вистачило стандартних комбінацій пароль/логін — admin:admin, root:root. Потім програма завантажувала свою копію на ці машини, подвоюючи швидкість подальшого пошуку. Після 16 таких подвоєнь, стало можливо знайти інші незахищені машини. Внаслідок хакер міг дуже просто відстежувати пристрої IPv4. Він фіксував кожну IP-адресу, яка відповідала хоча б на один з 52 млрд пінгів в період з червня по жовтень 2012 року. Загалом на пінги відповіло 420 млн IP-адрес. Цікаво, що в ході розгортання своєї програми автор знайшов близько 30 тис. машин інфікованих іншим вірусом, і відключив їх копії від Інтернету.

Далі ця армія ботів була використана, щоб перевірити всі доступні IPv4 адреси. Після закінчення роботи, копії черв'яка витирали себе з комп'ютерів — тобто, це був досить продуманий хак, який намагався мінімально зашкодити інфікованим комп'ютерам, і був використаний лише під одну задачу.

Карти Інтернету можна побачити на сайті хакера: http://census2012.sourceforge.net/images.html

Примітки[ред.]

Джерела[ред.]