A keresők sötét nagyura, a Shodan

A Shodant John Matherly kĂŠszĂ­tette 2009-ben. CĂŠlja szerinte az, hogy az internetre kĂśtĂśtt eszkĂśzĂśk biztonsĂĄgi rĂŠseit gyorsan megtalĂĄlhassĂĄk ĂŠs hatĂŠkonyan kijavĂ­thassĂĄk az ezzel megbĂ­zott programozĂłk. De ez a hĂ­rverĂŠs mĂĄr Ă­gy nagyobb felhasznĂĄlĂłi kĂśrben tette hĂ­ressĂŠ, ami azt jelenti, hogy egyre tĂśbb ĂŠs tĂśbb rosszindulatĂş hekker is hasznĂĄlatba veheti a rendszert.
Az olyan népszerű keresők, mit a Google vagy a Bing a webszervereken keresgélnek fájlok után és azok tartalmában, majd azokat a találatokat listázzák ki. Ez a megszokott, ha egy egyszerű felhasználó keres valamire. De a profikról kevés szó esik. Épp ebből a szempontból veszélyes is a Shodan: nem tudni, hogy ki milyen célból veszi igénybe a keresőeszközt. Viszont az némileg korlátozást jelent, hogy 10 keresés engedélyezett naponta, napi 50-ért már regisztrálni, nagyobb lehetőségszámra és több funkcióra már fizetni kell.
De John Matherly szerint a rendszerét csak kormányügynökségek, etikus hekkerek és biztonsági szakértők használják, a tapasztalt és rosszindulatú hekkerek ügyet sem vetnek a rendszerére, mivel ők akár a saját botnetjeiket is használhatják sokkal hatékonyabban.
A Shodan-ra tĂŠnyleg igaz az a mondĂĄs, hogy „egy tĹąt a szĂŠnakazalban”. BĂĄr lehet szĹąkĂ­teni a keresĂŠseket, mĂŠg Ăşgy is nehĂŠzkesen juthat el a keresett eszkĂśzhĂśz egy ĂĄtlagos felhasznĂĄlĂł. És ha mĂŠg nem is igazĂĄn ĂŠrt hozzĂĄ, akĂĄr a YouTube-on is hozzĂĄjuthat a szĂźksĂŠges ismeretekhez.
Dan Tentler biztonságtechnika szakértő tavalyi előadása viszont rávilágított néhány erősen veszélyes tényre: akár káoszt is képes okozni ez az eszköz. Előadásában véletlen kereséseket folytatott a Shodannal és találatokban szerepeltek egy egész város közlekedési lámpái, egy francia vízerőmű rendszere és turbinái, azokat akár képes lehetett volna irányítani is. De volt már példa egy részecskegyorsító irányítópultjához való hozzáférésre is.

ForrĂĄs: Index.hu