NKill은 모든 컴퓨터의 취약점을 카탈로그 화하려고합니다

보안 컨설턴트는 사용자가 특정 국가 또는 특정 회사의 취약한 컴퓨터를 검색 할 수있는 기능을 갖추고 인터넷에 연결된 모든 컴퓨터의 보안 취약점을 추적하는 것을 목표로하는 NKill이라는 검색 엔진을 개발 중입니다.

현재 벨로루시 아태 지역의 설립자 안소니 졸골 스키 (Anthony Zboralski)는 수요일 "The Hock In The Box Security"에서 수요일에 "모든.com,.org 및.net 도메인 이름을 다루는 NKill은 한 달 안에 대중에게 공개 될 것" 두바이 회의 (Conference in Dubai). 모든 컴퓨터의 모든 취약점에 대한 기록을 수집하려면 전체 인터넷의 TCP 포트 검사가 필요하며, 100Mbps 연결을 사용하여 8 시간에서 16 시간이 소요될 수 있다고 Zboralski는 말했습니다.

[추가 읽기: Windows PC에서 멀웨어 제거 방법]

이 검사는 각 컴퓨터 또는 서버에서 실행되는 운영 체제 및 응용 프로그램의 버전 번호가 포함 된 배너라는 자세한 정보를 반환합니다. 이 정보를 통해 연구원들은 컴퓨터의 취약성을 파악할 수 있지만 컴퓨터를 소유 한 사람은 누구인지를 알 수 없습니다. "

"인터넷 검색의 주된 문제점은 IP 주소가 많다는 것입니다. 고객 중 한 명이 이러한 주소 중 하나를 사용하고 있는지 알고 싶다면 정말 어렵습니다. "라고 Zboralski는 말했습니다. "전체 인터넷을 검사 할 수는 있지만 어떤 회사가 취약한 지 알지 못했습니다."NKill은 도메인 이름과 IP 주소를 사용하는 회사와 IP 주소를 일치시켜이 문제를 해결합니다. 현재이 데이터베이스에는 1 억 2 천만 개의 도메인 이름이 포함되어 있으며 매일 업데이트됩니다. 사용자는 특정 취약성이있는 컴퓨터를 데이터베이스에서 검색하거나 회사에서 검색하여 컴퓨터에 영향을 미치는 취약점을 식별 할 수 있습니다.

데이터베이스는 또한 취약성이 시간 경과에 따라 어떻게 변하는 지 추적하여 사용자가 시스템을 패치 및 유지 관리하는 방법 Zoroalski는 NKill을 오픈 소스 프로젝트로 만들기를 희망하며 모바일 액세스 용 iPhone 응용 프로그램 및 API와 같은 더 많은 기능을 추가 할 계획이라고 Zboralski는 말했습니다. NKill을 다른 도구와 통합 할 수있는 응용 프로그램 프로그래밍 인터페이스 (응용 프로그래밍 인터페이스)입니다. 그는 또한 Whois 데이터를 NKill과 통합하여 연구자가 회사 또는 정부가 운영하는 모든 도메인에 대한보다 자세한 그림을 제공 할 수있는 방법을 찾고 있습니다. "

"컴퓨터가 사용하는 위치를 표시하는 것도 좋습니다. 구글 맵스 (Google Maps) "프로젝트에 도움을 줄 자원 봉사자를 찾고 있다고 덧붙였다.