有个搜索引擎,专门看你的电脑是不是安全

上周，安全公司󰀁SEC󰀁Consult󰀁公司发现，由于思科、华为、通用电气等公司没有给每一个设备分配唯一的加密密钥，而是一直偷懒重复使用，导致有󰀁320󰀁万台设备具有被劫持的风险。

SEC󰀁Consult󰀁是通过搜索引擎󰀁Censys󰀁发现这些电脑的，他们分析了󰀁4000󰀁多款不同的设备，在上面找到󰀁580󰀁个密钥，随后他们将这些密钥放在󰀁Censys󰀁上搜索，发现大多数设备都很有可能被攻击。

Censys󰀁是密歇根大学的研究人员推出的开源项目，专门用来搜索容易出现漏洞被攻击的电脑。

每天󰀁Censys󰀁都会通过一个叫󰀁ZMap󰀁的软件来扫描抓取互联网上的数据，显示互联网上超过󰀁40󰀁亿个󰀁IP󰀁地址的数据，扫描结果能显示哪些网站无法防御特定漏洞。

每过几个小时，Censys󰀁就会更新一次，收集到的数据可以显示来自什么设备，是否采取了加密密钥等信息，通过󰀁Censys󰀁搜索相关的软件和配置细节，就可以知道某个安全漏洞涉及的设备有多少，都分布在哪里等。

用󰀁Censys󰀁搜索“心脏出血“漏洞

据负责这一项目的研究人员󰀁Zakir󰀁Durumetic󰀁介绍，他和同事经常会扫描互联网发现新问题，今年三月，他们的扫描行动发现了一个重大加密漏洞，其中涉及到󰀁Google、、苹果、FBl󰀁等󰀁500󰀁万个网站。

随后他们就建立了󰀁Censys——试图让互联网更安全，这个项目还得到󰀁Google󰀁支持，帮忙提供基础设施。

然而大多数互联网公司没有意识到网络漏洞的重要性，去年发现的“心脏出

血”（Heartbleed󰀁bug）漏洞——一个出现在加密程序库󰀁OpenSSL󰀁的程序错误，公开差不多一年后，前󰀁100󰀁万个网站中依然有约󰀁1%󰀁的网站没有修复该漏洞。

利用󰀁Censys󰀁和󰀁ZMap󰀁扫描，能帮助公司找到没有修复漏洞的基础设施，目前󰀁Google也已经开始进行互联网扫描，帮助󰀁Chrome󰀁浏览器在减少访问存在安全隐患网站的风险。

题图来自：cultofmac

喜欢这篇文章？去󰀁App󰀁商店搜󰀁好奇心日报󰀁，每天看点不一样的。好奇心日报󰀁，󰀁每个时代都有最好的媒体。