A brit kiberbiztonsági központ (NCSC) mostantól az összes, az Egyesült Királyságban elhelyezett, internethez kapcsolódó eszközt átvizsgálja a sebezhetőségek szempontjából. A cél az ország kibertámadásokkal szembeni sebezhetőségének felmérése, valamint az, hogy az internetre csatlakoztatott rendszerek tulajdonosainak segítsen megérteni biztonsági helyzetüket.
"Ezek a tevékenységek kiterjednek minden olyan, az internetre csatlakoztatható rendszerre, amelyet az Egyesült Királyságban üzemeltetnek, valamint azokra a sebezhetőségekre, amelyek gyakoriak vagy nagy hatásuk miatt különösen fontosak. Az NCSC az általunk gyűjtött adatokat arra használja fel, hogy áttekintést készítsen az Egyesült Királyság sebezhetőségeknek való kitettségéről azok nyilvánosságra kerülését követően, és nyomon kövesse azok idővel történő orvoslását" - közölte az ügynökség.
Az NCSC vizsgálatai a scanner.scanning.service.ncsc.gov.uk címen és két IP-címen (18.171.7.246 és 35.177.10.231) dedikált felhőalapú környezetben hosztolt eszközökkel történnek. Az ügynökség szerint minden sebezhetőségi szondát a saját környezetében tesztelnek, hogy az esetleges problémákat észleljék, mielőtt az Egyesült Királyság internetét szkennelnék.
"Nem az Egyesült Királyságban próbálunk sebezhetőségeket találni valamilyen más, aljas céllal. Egyszerű vizsgálatokkal kezdünk, és lassan növelni fogjuk a vizsgálatok összetettségét, elmagyarázva, hogy mit csinálunk és miért csináljuk" - magyarázta Ian Levy, az NCSC technikai igazgatója.
Az ilyen vizsgálatok során gyűjtöttek közé tartozik minden olyan adat, amelyet a szolgáltatásokhoz és webkiszolgálókhoz való csatlakozáskor visszaküldenek, például a teljes HTTP-válaszok (beleértve a fejléceket is). A kéréseket úgy tervezték, hogy a minimálisan szükséges információmennyiséget gyűjtsék össze annak ellenőrzéséhez, hogy a vizsgált eszközre vonatkozik-e sebezhetőség.
Ha véletlenül érzékeny vagy személyes adatokat gyűjtenek, az NCSC szerint "lépéseket tesznek az adatok eltávolítására és annak megakadályozására, hogy a jövőben újra rögzítsék azokat". A brit szervezetek le is mondhatnak arról, hogy szervereiket a kormányzat átvizsgálja, ha a scanning@ncsc.gov.uk címre elküldik a kizárni kívánt IP-címek listáját.
Januárban a kiberbiztonsági ügynökség megkezdte az NMAP Scripting Engine szkriptek kiadását is, amelyek segítségével a védők a sebezhető rendszereket kereshetik és javíthatják hálózataikban. Az NCSC azt tervezi, hogy új Nmap-skripteket csak a kritikus biztonsági sebezhetőségekhez ad ki, amelyekről úgy véli, hogy a fenyegető szereplők célpontlistájának élén állnak - írja a Bleeping Computer.
