Tình báo Anh quét cổng dịch vụ của 27 quốc gia trên thế giới

Theo tiết lộ mới nhất từ Edward Snowden, cơ quan tình báo Anh – GCHQ – đối tác của NSA, đang sử dụng dịch vụ quét cổng riêng của họ để quét vào các hệ thống kết nối internet ở ít nhất 27 quốc gia và khai thác chúng.

Port-scan (quét cổng) là một phần của chương trình Hacienda – nhằm thực hiện quét các cổng mở trên tất cả các máy chủ phải để tìm ra các ứng dụng dễ bị tấn công đang chạy.

Tại sao phải quét cổng

Các cổng đang mở chính là các cửa để các máy chủ mục tiêu hoặc máy trạm được kết nối với Internet và kết nối với nhau. Các công cụ quét cổng như Nmap cho phép kiểm tra các cổng đang mở trên máy chủ mục tiêu.

Đằng sau một cổng mở, sẽ có một ứng dụng hoặc dịch vụ có thể nhận và gửi dữ liệu ra bên ngoài. Nhưng các ứng dụng này có thể có lỗ hổng hoặc lỗi và một hacker có thể khai thác và truy cập vào dữ liệu hay thực thi mã độc từ xa.

Chương trình HACIENDA đã thực hiện quét cổng của 27 quốc gia, bao gồm cả NSA và các cơ quan gián điệp của Canada, Úc và New Zealand. Mục tiêu bao gồm các cổng sử dụng các giao thức như SSH (Secure Shell) và SNMP (Simple Network Management Protocol) để truy cập từ xa và quản trị hệ thống.

Giới thiệu Shodan search engine

Shodan – Dịch vụ thu thập thông tin internet về thông tin các hệ thống, danh sách các cổng mở, các dịch vụ đang chạy … của một hệ thống website, máy chủ. Với các cơ chế xác thực và phân quyền không an toàn, được sử dụng bởi hầu hết tin tặc, tội phạm mạng và các nhà kiểm thử bảo mật sử dụng. Bạn có thể sử dụng thử tại: http://www.shodanhq.com/

Theo THN