Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2013
Proyecto Sonar, a la caza de vulnerabilidades en redes
El creador de Metasploit y fundador de la firma de seguridad Rapid7, HD Moore, está impulsando la puesta en marcha del Proyecto Sonar, que pretende usar a toda la comunidad de Internet para encontrar mediante un esfuerzo colaborativo vulnerabilidades en redes.
El ambicioso proyecto contempla el escaneo de redes públicas y privadas, de servicios y aplicaciones de Internet, organizando toda la información para compartirla con empresas, profesionales e investigadores de seguridad.
“Los análisis a gran escala nos permiten ser conscientes de las vulnerabilidades existentes para tener una mejor idea de la situación en la que se encuentra Internet y, ojalá, ayudar tanto a la comunidad como a las compañías a mitigar los riesgos con mayor eficacia“, explican desde Rapid 7.
“Si tratásemos de analizar sintácticamente la información nosotros mismos, aunque tuviésemos un equipo de 30 personas, nos llevaría varios años descubrir únicamente las vulnerabilidades en un grupo de datos”, indican desde la firma, recalcando que “no solamente se trata de descubrir las vulnerabilidades, sino identificar a todos los vendedores afectados, las versiones del firmware o coordinar los procesos de divulgación”.
Un trabajo hercúleo y de ahí la puesta en marcha del Proyecto Sonar. Un proyecto también polémico ya que circula por una estrecha línea legal ante la desconfianza del escaneo de las redes y el rechazo o directamente bloqueo de acceso a importantes sectores de Internet.