Un1c0rn: список уязвимых серверов
- воскресенье, 15 июня 2014 г. в 03:12:02
Из-за Heartbleed и других багов каждый из нас рискует своей безопасностью, устанавливая канал связи с сервером, который до сих пор не закрыл уязвимость. Но как определить, можно ли доверять конкретному серверу или нет? К счастью, кое-кто уже заранее подумал об этой проблеме — и запустил проект Un1c0rn.net, своеобразный каталог уязвимых ресурсов.
С момента начала работы 15 мая разработчики Un1c0rn составили базу из 62 000 уязвимых сайтов и продолжают пополнять её. База охватывает не только ресурсы с Heartbleed, но и сайты с уязвимостями в Mongo DB и MySQL.
Авторы поисковой системы считают, что три вышеупомянутые уязвимости наиболее часто встречаются в интернете. При этом их легче всего эксплуатировать с помощью доступных инструментов. Например, СУБД на Mongo используется на таких популярных сайтах, как LinkedIn, Expedia и SourceForge, а на MySQL работают WordPress, Drupal и Joomla.
Попадание в «почётный» список Un1c0rn — это как предупреждающий знак для владельцев сайта. Он указывает, что нужно немедленно исправить недочёты, иначе взлом неизбежен.
Авторы поисковой системы предпочитают сохранять анонимность. Ведущий разработчик под ником SweetCorn обещает, что будет следить за новыми эксплойтами и обновлять базу в соответствии с ними. Активист призывает сообщество присылать пожертвования на разработку проекта: пока что удалось собрать только 0,4 BTC.