Caracterização Escalável de Vulnerabilidades de Segurança: um Estudo de Caso na Internet Brasileira

  • Lucas M. Ponce UFMG
  • Matheus Gimpel UFMG
  • Elverton Fazzion UFSJ / UFMG
  • Ítalo Cunha UFMG
  • Cristine Hoepers NIC.br
  • Klaus Steding-Jessen NIC.br
  • Marcelo H. P. C. Chaves NIC.br
  • Dorgival Guedes UFMG
  • Wagner Meira Jr. UFMG

Resumo


Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças.

Referências

Al-Alami, H., Hadi, A., e Al-Bahadili, H. (2017). Vulnerability scanning of iot devices in jordan using shodan. In Int. Conf. on the Applications of Information Technology in Developing Renewable Energy Processes Systems (IT-DREPS).

Durumeric, Z. et al. (2015). A Search Engine Backed by Internet- Wide Scanning. In Proc. of ACM SIGSAC Conf. on Computer and Comm. Security.

Genge, B. e Enachescu, C. (2016). ShoVAT: Shodan-based vulnerability assessment tool for Internet-facing services. Security and Communication Networks, 9(15):2696–2714.

Hasselquist, D., Rawat, A., e Gurtov, A. (2019). Trends and Detection Avoidance of Internet-Connected Industrial Control Systems. IEEE Access, 7:155504–155512.

Holland, J. et al. (2020). Classifying Network Vendors at Internet Scale. Computing Research Repository, abs/2006.13086.

Izhikevich, L., Teixeira, R., e Durumeric, Z. (2021). LZR: Identifying Unexpected Internet Services. In USENIX Security.

Mousavi, S. H., Khansari, M., e Rahmani, R. (2020). A fully scalable big data framework for Botnet detection based on network traffic analysis. Information Sciences, 512:629–640.

Samtani, S. et al. (2018). Identifying SCADA Systems and Their Vulnerabilities on the Internet of Things: A Text-Mining Approach. IEEE Intelligent Systems, 33(2):63–73.
Publicado
23/05/2022
PONCE, Lucas M. et al. Caracterização Escalável de Vulnerabilidades de Segurança: um Estudo de Caso na Internet Brasileira. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 40. , 2022, Fortaleza. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2022 . p. 433-446. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2022.222341.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 3 4 5 > >>