На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed.
Проект un1c0rn решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com un1c0rn даже назвали «Google-ом для уязвимостей».
Принцип работы похож на Shodan: робот сканирует определенные порты для всех IP адресов (на данный момент всего около 59 000), но в отличии от shodan еще и запускает набор эксплойтов, и что самое странное, публикует результаты в открытом виде на сайте.
Авторы статьи утверждают что если ввести в строку поиска «credit card» и покопаться в результатах можно найти много интересного.
«Покопаться» надо основательно, так как поиск оставляет желать лучшего (нельзя например фильтровать по одному IP или диапазону). Я сам, если честно, дальше просмотра результатов не пошёл, но то, что увидел, похоже на достаточно опасную информацию, в особенности в уязвимостях типа heartbleed.
Автор: EminH
