Ogenschijnlijk is het een klus van jewelste, maar het kan maar beter gebeuren. De door een onderzoeker van de Universiteit van Michigan ontwikkelde tool Zmap kan rap het hele internet scannen op kwetsbaarheden. En dat scheelt een hoop narigheid.


Bij het bekend worden van een groot lek of gat als POODLE, Heartbleed of FREAK is het altijd even stressen: zijn mijn gegevens veilig; zijn die van mijn bedrijf veilig en hoeveel van mijn klanten of partners hebben last van de kwetsbaarheid? Er is nu open-source software die binnen een uur het internet van A tot Z kan scannen op zulke bugs, wat een enorme doorbraak voor de securityindustrie betekent.

Sneller dan ooit






Onderzoeker Zakir Durumeric zag hoe groot het probleem van gaten in technische oplossingen als SSL, Java en IIS begon te worden en ontwikkelde samen met collega's een tool om sneller dan ooit tevoren het complete web op het voorkomen van een bug te scannen. Tegenover MIT Technology Review legt hij uit dat dankzij zijn ZMap sites van de FBI, Google, Facebook en Apple tijdig ge´nformeerd konden worden over FREAK, nog voordat het gat publiek bekend werd.

ZMap, hier gratis te downloaden, scant met straffe hardware en een dikke verbinding binnen het uur 4 miljard sites en helpt beheerders tijdig maatregelen te treffen voor het beschermen van hun servers. De tool stuurt automatisch e-mailberichten uit naar bedrijven met de mededeling dat hun infrastructuur kwetsbaar is en biedt advies voor mitigatie van de risico's.

Niet geschikt voor IPv6, mobile en intranet

Er is nog wel ÚÚn probleem: het werkt alleen voor IPv4-adressen omdat het aantal daarbij te overzien valt. Er zijn simpelweg te veel IPv6-combinaties mogelijk om een scan op los te laten, schrijft Technology Review. Ook mobiele devices en intranets vallen (begrijpelijkerwijs) buiten de boot.