為找出潛在漏洞,五角大廈讓一家神秘小公司控制 1.75 億 IP 位址

作者 | 發布日期 2021 年 04 月 25 日 12:30 | 分類 資訊安全 Telegram share ! follow us in feedly


根據華盛頓郵報報導指出,美國國防部(Department of Defense)提供位於佛州的新創公司 Global Resource Systems(GRS)控制大約 1.75 億個 IPv4 位址,揭露五角大廈採取一項不尋常的策略來檢查潛在的網路安全漏洞。

國防部轄下的國防數位服務局(Defense Digital Service,DDS)局長 Brett Goldstein 向華盛頓郵報表示,此舉是大型研究項目的開始,是為研究與防止未經授權卻使用軍方 IP 位址的情況發生,也將有助於發現潛在漏洞。不過國防部強調,官方仍擁有 IP 位址。

目前還不清楚國防部究竟希望達成什麼目標,而且 GRS 的背景也相當神秘,它在 2020 年 9 月才成立,甚至沒有公開網站可供查詢。這家公司是從今年 1 月 20 日起獲得授權管理長期休眠的 IP 位址,而且 IP 數量在接下來的 3 個月迅速增加。

數據分析公司 Kentik 的網路分析總監 Doug Madory 指出,針對 IP 位址的大量定向數據可望幫助軍方蒐集有關威脅國家或網路攻擊的訊息;甚至當部分中國公司的內部網路使用類似的 IP 位址編號方案時,某些數據可能會被定向傳至美國。

有鑑於 SolarWinds 遭到駭客入侵以及對政府系統的其他威脅,此舉可能是國家資安的重要措施,軍方可望以專業知識來防止敵對政府或網路犯罪分子挾持休眠的 IP 位址。

(首圖來源:“DoD photo by Master Sgt. Ken Hammond, U.S. Air Force." [Public domain])