Google 开源漏洞扫描系统 Tsunami
2023-06-13 09:13:17 时间
Google 开源漏洞扫描系统 Tsunami
· · 107 次点击 ·
·
开始浏览
谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品,而是由开源社区以类似于管理 Kubernetes(另一种谷歌内部工具)的方式来维护。
“我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作,并鼓励安全界在 Tsunami 之上创建和共享新的探测器。”
与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪。
Tsunami 在扫描系统时执行两步过程:
第一步是侦查,在此期间,Tsunami 会扫描公司网络中的开放端口。此后,它会测试每个端口并尝试识别在它们上运行的协议和服务,以防止因错误标记端口和测试设备的漏洞所造成的假漏洞。
第二步是漏洞验证,在这里 Tsunami 使用通过侦察收集的信息来确认是否存在漏洞。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。
在初始版本中,Tsunami 随附了用于以下安全问题的检测器:
Exposed sensitive UIs:Jenkins,Jupyter和Hadoop Yarn之类的应用程序附带了UI,这些UI允许用户调度工作负载或执行系统命令。如果这些系统未经身份验证就暴露在Internet上,则攻击者可以利用应用程序的功能来执行恶意命令。 Weak credentials: Tsunami 使用其他开放源代码工具(例如 ncrack)来检测协议和工具(包括SSH、FTP、RDP 和 MySQL)使用的弱密码。谷歌方面还表示,在未来的几个月中,其计划发布更多的漏洞检测器,用于检测类似于远程代码执行(RCE)之类的漏洞。此外,开发团队还在研究其他几个新功能,以使得该工具更强大、更易于使用和扩展。更多详细信息可查看官方博客。
107 次点击
加入收藏
相关文章
- 【译】Google 官方文章——如何去做code review
- Google 测试总监聊如何经营成功的测试职业生涯
- Google凭借Buzz进军社交网络
- 关闭谷歌浏览器提示“若要接收后续 Google Chrome 更新,您需使用 Windows 10 或更高版本”的方法
- Google Chrome CVE-2022-3656 漏洞
- 【Google Play】App Bundle 使用详解 ( 应用模块化 )
- 【Google Play】Google Play 签名维护 ( 签名机制 | Google Play 签名机制选择 | 签名更新 )
- 顺丰、京东、作业帮、Google在大数据和架构的结合应用分享 | ArchSummit
- 看Google教你如何"做"开源详解架构师
- 使用Google Chrome实现台式机之间同步GNOME扩展
- 十年奖励近3000万美元:Google推出新的漏洞悬赏平台
- Google和微软Azure就宕机时间撕逼
- Google Maps美国地区可发现和使用Spin的电动自行车/滑板车