Caracterização Escalável de Vulnerabilidades de Segurança: um Estudo de Caso na Internet Brasileira
Resumo
Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças.
Referências
Durumeric, Z. et al. (2015). A Search Engine Backed by Internet- Wide Scanning. In Proc. of ACM SIGSAC Conf. on Computer and Comm. Security.
Genge, B. e Enachescu, C. (2016). ShoVAT: Shodan-based vulnerability assessment tool for Internet-facing services. Security and Communication Networks, 9(15):2696–2714.
Hasselquist, D., Rawat, A., e Gurtov, A. (2019). Trends and Detection Avoidance of Internet-Connected Industrial Control Systems. IEEE Access, 7:155504–155512.
Holland, J. et al. (2020). Classifying Network Vendors at Internet Scale. Computing Research Repository, abs/2006.13086.
Izhikevich, L., Teixeira, R., e Durumeric, Z. (2021). LZR: Identifying Unexpected Internet Services. In USENIX Security.
Mousavi, S. H., Khansari, M., e Rahmani, R. (2020). A fully scalable big data framework for Botnet detection based on network traffic analysis. Information Sciences, 512:629–640.
Samtani, S. et al. (2018). Identifying SCADA Systems and Their Vulnerabilities on the Internet of Things: A Text-Mining Approach. IEEE Intelligent Systems, 33(2):63–73.
