In een ochtendje 3,4 miljoen zombies erbij met nieuw tool

Die snelheid komt voor internetanalisten als geroepen. Eén van de voorbeelden die de onderzoekers geven, is controle op de activiteiten van Certificate Authorities, die in het leven zijn geroepen om door het uitgeven van certificaten de betrouwbaarheid van websites te borgen. Die werken niet allemaal even goed. De ontwikkelaars ontdekten bijvoorbeeld met Zmap dat de Koreaanse overheid ten onrechte 1300 certificaten had verstrekt aan scholen en onderwijsinstellingen. Zmap is ook te gebruiken om de adoptie van https te meten, of de consequenties voor internet van een natuurramp à la superstorm Sandy.

Maar Zmap geeft ook hackers nieuwe mogelijkheden, waarschuwen de onderzoekers. Om die stelling te onderbouwen zochten ze met behulp van Zmap en een extra module die een UPnP-handshake uitprobeerde, het internet af naar machines waarop nog niet de patch was aangebracht voor een lek in dat Universal Plug and Play-protocol dat begin dit jaar bekend was. Binnen 2 uur hadden de onderzoekers 15,7 miljoen apparaten met UPnP-protocol op internet gevonden, waarvan 20 procent, ofwel 3,4 miljoen apparaten, nog niet gepatcht bleken.

Deze apparaten zouden met een simpel UDP-pakket te infecteren zijn, constateren de onderzoekers, waardoor een handige hacker niet meer dan een uur of twee nodig zou hebben om al die machines te besmetten. Een botnet van 3,4 miljoen zombies in een ochtendje werk, met andere woorden, binnen enkele uren nadat een hacker lucht krijgt van een lek.

De onderzoekers presenteren hun tool in de paper ZMap: Fast Internet-Wide Scanning and its Security Applications voor de Usenix-conferentie. Meer informatie is te vinden op de Zmap-website.