Поисковой сайт раскрывает уязвимости

Картинка: 

Поисковый сайт, индексирующий сайты и другие подключенные к Интернету устройства, помогает хакерам в поиске промышленных систем контроля, уязвимых к взлому, докладывает US Computer Emergency Readiness Team.

Сайт Shodan позволяет упростить поиск выставленных в Интернет SCADA-систем, систем контроля и сбора данных, используемых в промышленности. "Белый" хакер Роберт Грэхем из Errata Security объясняет, что поисковик может быть использован так же для поиска систем с известными уязвимостями.

"Эти системы могут быть доступны из Интернета и такие инструменты как Shodan значительно сокращают время на их поиск", - говорят представители US CERT. В своем Advisory, опубликованном вчера, команда по безопасности дает простые рекомендации по усилению надежности таких компьютерных сетей или рабочих станций. В частности рекомендуется располагать системы контроля за файрволом и в изолированной от основной части сети, использовать Virtual Private Network для доступа, удалять или выключать все дефолтные аккаунты, внедрять политику безопасности в отношении аккаунтов для предотвращения брут-форс атак, использовать сложные пароли и т.п.

© xakep.ru