NKill punta al catalogo Vulnerabilità di ogni computer

Un consulente di sicurezza sta sviluppando un motore di ricerca chiamato NKill che mira a tenere traccia delle vulnerabilità della sicurezza su tutti i computer connessi a Internet, con la possibilità per gli utenti di cercare computer vulnerabili in un paese o all'interno di un'azienda specifica.

NKill, che attualmente copre tutti i domini.com,.org e.net, sarà reso disponibile al pubblico entro un mese circa, ha detto Anthony Zboralski, fondatore di Bellua Asia-Pacifico, parlando mercoledì alla Hack In The Box Security Conferenza a Dubai.

La compilazione di un record di tutte le vulnerabilità su ogni computer richiede una scansione delle porte TCP dell'intero Internet, un processo che può richiedere da otto a 16 ore usando una connessione da 100M bps, ha detto Zboralski.

[Ulteriore lettura: Come rimuovere malware dal PC Windows]

Queste scansioni restituiscono informazioni dettagliate, chiamate banner, che includono i numeri di versione dei sistemi operativi e delle applicazioni in esecuzione su ciascun computer o server. Mentre queste informazioni consentono ai ricercatori di determinare quali vulnerabilità hanno i computer, non dice loro chi è il proprietario del computer.

"Il problema principale con la scansione di Internet è che si finisce con un sacco di indirizzi IP, ma se si voglio sapere se uno dei tuoi clienti sta usando uno di questi indirizzi è davvero difficile ", ha detto Zboralski. "Potremmo eseguire la scansione dell'intero Internet, ma non sapevamo quali aziende fossero vulnerabili."

NKill risolve questo problema abbinando gli indirizzi IP ai nomi di dominio e alle aziende che li utilizzano. Il database include attualmente 102 milioni di nomi di dominio e viene aggiornato quotidianamente. Gli utenti possono cercare nel database i computer con una vulnerabilità specifica o effettuare ricerche per società per identificare le vulnerabilità che interessano i computer.

Il database tiene traccia di come le vulnerabilità cambiano nel tempo, offrendo agli utenti un modo per vedere come le aziende si applicano e mantengono i propri sistemi tempo o confrontare il livello di sicurezza del computer tra diverse aziende, Zboralski ha detto.

Lungo la strada, Zboralski spera di rendere NKill un progetto open-source e prevede di aggiungere ulteriori funzionalità, come un'applicazione per iPhone per l'accesso mobile e un'API (interfaccia di programmazione dell'applicazione) che consente a NKill di essere integrato con altri strumenti. Sta anche cercando un modo per integrare i dati whois con NKill che consentirebbe ai ricercatori di avere un quadro più dettagliato di tutti i domini gestiti da una società o da un governo.

"Sarebbe anche bello mostrare dove stanno le macchine Google Maps ", ha detto, aggiungendo che sta cercando volontari per dare una mano con il progetto.