Ülkenin siber güvenlik misyonuna öncülük eden devlet kurumu olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), İngiltere'de barındırılan tüm internete maruz kalan cihazları güvenlik açıkları için tarıyor.
Amaç, İngiltere'nin siber saldırılara karşı savunmasızlığını değerlendirmek ve internete bağlı sistemlerin sahiplerinin güvenlik duruşlarını anlamalarına yardımcı olmaktır.
Ajans, "Bu faaliyetler, İngiltere'de barındırılan internet tarafından erişilebilir herhangi bir sistemi ve yüksek etkileri nedeniyle yaygın veya özellikle önemli olan güvenlik açıklarını kapsıyor." Dedi.
"NCSC, topladığımız verileri, İngiltere'nin açıklamalarından sonra güvenlik açıklarına maruz kalmasına genel bir bakış oluşturmak ve zaman içinde iyileştirmelerini izlemek için kullanıyor."
NCSC'nin taramaları, scanner.scanning.service.ncsc.gov.uk ve iki IP adresi (18.171.7.246 ve 35.177.10.231) 'den özel bir bulut barındırıcı ortamda barındırılan araçlar kullanılarak gerçekleştirilir.
Ajans, İngiltere İnternetini taramadan önce herhangi bir sorunu tespit etmek için tüm güvenlik açığı problarının kendi ortamında test edildiğini söylüyor.
NCSC Teknik Direktörü Ian Levy, "İngiltere'de başka bir hain amaç için güvenlik açıkları bulmaya çalışmıyoruz."
"Basit taramalarla başlıyoruz ve ne yaptığımızı (ve neden yaptığımızı) açıklayarak taramaların karmaşıklığını yavaşça artıracağız."
Bu taramalardan toplanan veriler, hizmetlere ve web sunucularına bağlanırken geri gönderilen verileri tam HTTP yanıtları (başlıklar dahil) gibi içerir.
Talepler, taranan varlığın bir güvenlik açığından etkilenip etkilenmediğini kontrol etmek için gereken minimum bilgi miktarını hasat etmek için tasarlanmıştır.
Herhangi bir hassas veya kişisel veri yanlışlıkla toplanırsa, NCSC "verileri kaldırmak ve gelecekte tekrar yakalanmasını önlemek için adımlar atacağını" söylüyor.
İngiliz kuruluşları ayrıca, Scanning@ncsc.gov.uk adresinden hariç tutulmak istedikleri IP adreslerinin bir listesini e -postayla göndererek hükümet tarafından taranmayı tercih edebilirler.
Ocak ayında, siber güvenlik ajansı, savunucuların ağlarında savunmasız sistemleri taramasına ve iyileştirmelerine yardımcı olmak için NMAP komut dosyası motor komut dosyalarını serbest bırakmaya başladı.
NCSC, yeni NMAP komut dosyalarını yalnızca tehdit aktörlerinin hedefleme listelerinin en üstünde olduğuna inandığı kritik güvenlik açıkları için yayınlamayı planlıyor.
OpenSSL İki yüksek şiddetli güvenlik açığını düzeltir, Bilmeniz Gerekenler
Microsoft, Azure Cosmos DB'yi etkileyen kritik RCE kusurunu düzeltir
Yeni açık kaynaklı araç, sırlar için kamu aws s3 kovalarını tarar
ConnectWise, binlerce sunucuyu saldırıya maruz bırakarak RCE hatasını düzeltiyor
Google, Yedinci Chrome Sıfır Gününü Saldırı Saldırılarında Bu Yıl Saldırılar
Kaynak: Bleeping Computer