编译:代码卫士
英国国家网络安全中心 (NCSC) 正在扫描托管在英国的所有面向互联网的设备中的漏洞,目的是评估英国易受网络攻击的漏洞情况并帮助联网系统所有人理解自身的安全态势。
NCSC 提到,“这些活动涵盖任何可从互联网访问的、托管在英国境内的系统,以及常见的或因其高影响力尤为重要的漏洞。NCSC 通过我们已收集的数据,获得漏洞披露后英国的受影响情况并追踪漏洞修复情况。”
NCSC通过在scanner.scanning.service.ncsc.gov.uk和两个IP地址(18.171.7.246和35.177.10.231)上专门云托管环境中的工具执行扫描。NCSC表示,在扫描英国互联网之前,所有漏洞探查都在其自身环境中经过测试以发现任何问题。NCSC 技术总监 Ian Levy 解释称,“我们并非出于其它的恶意目的来查找英国互联网中的漏洞。我们以简单扫描作为开始,之后将缓慢增加扫描的复杂度,并解释我们所做的事情(以及为何这么做)。”
退出漏洞探查
通过扫描获得的数据包括连接至服务和web服务器所发回的数据如完整的HTTP响应(包括标头)。这些请求旨在收集最少信息,判断所扫描资产是否受某漏洞影响。如不可避免地收集了任何敏感数据或个人数据,NCSC表示将“采取措施删除这些数据并阻止其未来遭捕获。”
NCSC表示,英国组织机构也可向 scanning@ncsc.gov.uk发送想要排除的IP地址,防止自身服务器被扫描。今年1月份,NCSC开始发布NMAP Scripting Engine 脚本帮助防御人员扫描和修复网络上的易受攻击系统。NCSC计划发布新的 Nmap 脚本,不过这次仅针对其认为是威胁行动者主要攻击目标的严重漏洞。
原文链接
https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。