NKill שואפת לקטלגיות של כל מחשב

יועץ אבטחה מפתח מנוע חיפוש בשם NKill שמטרתו לעקוב אחר פגיעויות האבטחה בכל מחשב המחובר לאינטרנט, עם היכולת למשתמשים לחפש מחשבים רגישים במדינה או בתוך חברה מסוימת.

NKill, אשר מכסה כעת את כל. Com,.org ו. Net שמות דומיין, יהיה זמין לציבור בתוך חודש או משהו כזה, אמר אנתוני Zboralski, מייסד Bellua אסיה פסיפיק, מדבר ביום רביעי ב האק בתוך תיבת אבטחה ועידת דובאי.

הכנת תיעוד של כל הפגיעויות בכל מחשב מחייבת סריקת יציאת TCP של האינטרנט כולו, תהליך שיכול להימשך בין 8 ל -16 שעות באמצעות חיבור של 100M bps, אמר Zboralski.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

סריקות אלה מחזירות מידע מפורט, שנקרא באנרים, הכוללות את מספרי הגירסאות של מערכות הפעלה ויישומים הפועלים בכל מחשב או שרת. בעוד שמידע זה מאפשר לחוקרים לקבוע אילו פגיעויות יש למחשבים, הוא לא אומר להם מי הבעלים של המחשב. "הבעיה העיקרית עם סריקת האינטרנט היא שאתה בסופו של דבר עם חבורה של כתובות IP, אבל אם אתה רוצה לדעת אם אחד הלקוחות שלך משתמש באחת הכתובות האלה זה באמת קשה ", אמר Zboralski. "אנחנו יכולים לסרוק את כל האינטרנט, אבל לא ידענו אילו חברות היו פגיעות."

NKill פותר בעיה זו על ידי התאמת כתובות IP עם שמות דומיין וחברות המשתמשות בהם. המאגר כולל כיום 102 מיליון שמות דומיין ומתעדכן מדי יום. משתמשים יכולים לחפש במסד הנתונים של מחשבים עם פגיעות ספציפית או חיפוש לפי חברה כדי לזהות נקודות תורפה המשפיעות על המחשבים שלה.

מסד הנתונים גם עוקב אחר האופן שבו הפגיעויות משתנות עם הזמן, ומספקות למשתמשים דרך לראות כיצד חברות מתקנות ומתחזקות את המערכות שלהן, אומר זבורלסקי, שבמסגרתו, מקווה זבורלסקי להפוך את NKill לפרויקט קוד פתוח ומתכנן להוסיף עוד תכונות, כמו אפליקציית iPhone לגישה ניידת וממשק API (ממשק תכנות יישומים) המאפשר NKill להיות משולב עם כלים אחרים. הוא גם מחפש דרך לשלב את נתוני whois עם NKill שיאפשר לחוקרים לקבל תמונה מפורטת יותר של כל התחומים המופעלים על ידי חברה או ממשלה.

"זה יהיה גם מגניב להראות היכן המכונות משתמשות מפות Google, "הוא אמר, והוסיף כי הוא מחפש מתנדבים כדי לעזור עם הפרויקט