Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Outros Autores: | , , , , , , , |
Tipo de documento: | Artigo de conferência |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFMG |
Texto Completo: | https://doi.org/10.5753/sbrc.2022.222341 http://hdl.handle.net/1843/61948 https://orcid.org/0000-0003-0865-1417 |
Resumo: | Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças. |
id |
UFMG_553b83e8819d0ed27f1f58233a727097 |
---|---|
oai_identifier_str |
oai:repositorio.ufmg.br:1843/61948 |
network_acronym_str |
UFMG |
network_name_str |
Repositório Institucional da UFMG |
repository_id_str |
|
spelling |
2023-12-12T20:28:01Z2023-12-12T20:28:01Z202240https://doi.org/10.5753/sbrc.2022.2223412177-9384http://hdl.handle.net/1843/61948https://orcid.org/0000-0003-0865-1417Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças.Monitoring services such as Shodan are increasingly popular for tracking applications and vulnerabilities on the Internet. In this paper we analyze monitoring data from Shodan to characterize vulnerabilities found in Brazilian networks. In addition, we discuss Data Science methods to scale and improve the depth of the analyses, and combine external network and vulnerability metadata to support richer results and conclusions. Our characterization exposes several vulnerabilities of high severity, and some of them remain widespread despite being five years old. We hope that the analyses presented inthis paper will encourage organizations to deploy updates and protection me-chanisms to mitigate these threats.CNPq - Conselho Nacional de Desenvolvimento Científico e TecnológicoFAPEMIG - Fundação de Amparo à Pesquisa do Estado de Minas GeraisCAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorporUniversidade Federal de Minas GeraisUFMGBrasilICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃOSimpósio Brasileiro de Redes de Computadores e Sistemas DistribuídosVulnerabilidadeCiências de dadosInternet - BrasilServiços de monitoramentoVulnerabilidadeCiências de dadosRede brasileiraCaracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileiraScalable characterization of security vulnerabilities: a case study on the Brazilian internetinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/conferenceObjecthttps://sol.sbc.org.br/index.php/sbrc/article/view/21188Lucas Miguel Simões PonceMatheus GimpelElverton FazzionÍtalo CunhaCristine HoepersKlaus Steding-JessenMarcelo H. P. C. ChavesDorgival GuedesWagner Meira Jr.application/pdfinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMGLICENSELicense.txtLicense.txttext/plain; charset=utf-82042https://repositorio.ufmg.br/bitstream/1843/61948/1/License.txtfa505098d172de0bc8864fc1287ffe22MD51ORIGINALCaracterização escalável de vulnerabilidades de segurança_ um estudo de caso na internet brasileira.pdfCaracterização escalável de vulnerabilidades de segurança_ um estudo de caso na internet brasileira.pdfapplication/pdf216520https://repositorio.ufmg.br/bitstream/1843/61948/2/Caracteriza%c3%a7%c3%a3o%20escal%c3%a1vel%20de%20vulnerabilidades%20de%20seguran%c3%a7a_%20um%20estudo%20de%20caso%20na%20internet%20brasileira.pdf1c0d4e33d75b8c7d7c1f5bbb21edbda9MD521843/619482023-12-12 17:28:02.289oai:repositorio.ufmg.br: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Repositório de PublicaçõesPUBhttps://repositorio.ufmg.br/oaiopendoar:2023-12-12T20:28:02Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false |
dc.title.pt_BR.fl_str_mv |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
dc.title.alternative.pt_BR.fl_str_mv |
Scalable characterization of security vulnerabilities: a case study on the Brazilian internet |
title |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
spellingShingle |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira Lucas Miguel Simões Ponce Serviços de monitoramento Vulnerabilidade Ciências de dados Rede brasileira Vulnerabilidade Ciências de dados Internet - Brasil |
title_short |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
title_full |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
title_fullStr |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
title_full_unstemmed |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
title_sort |
Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
author |
Lucas Miguel Simões Ponce |
author_facet |
Lucas Miguel Simões Ponce Matheus Gimpel Elverton Fazzion Ítalo Cunha Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves Dorgival Guedes Wagner Meira Jr. |
author_role |
author |
author2 |
Matheus Gimpel Elverton Fazzion Ítalo Cunha Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves Dorgival Guedes Wagner Meira Jr. |
author2_role |
author author author author author author author author |
dc.contributor.author.fl_str_mv |
Lucas Miguel Simões Ponce Matheus Gimpel Elverton Fazzion Ítalo Cunha Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves Dorgival Guedes Wagner Meira Jr. |
dc.subject.por.fl_str_mv |
Serviços de monitoramento Vulnerabilidade Ciências de dados Rede brasileira |
topic |
Serviços de monitoramento Vulnerabilidade Ciências de dados Rede brasileira Vulnerabilidade Ciências de dados Internet - Brasil |
dc.subject.other.pt_BR.fl_str_mv |
Vulnerabilidade Ciências de dados Internet - Brasil |
description |
Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças. |
publishDate |
2022 |
dc.date.issued.fl_str_mv |
2022 |
dc.date.accessioned.fl_str_mv |
2023-12-12T20:28:01Z |
dc.date.available.fl_str_mv |
2023-12-12T20:28:01Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/conferenceObject |
format |
conferenceObject |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1843/61948 |
dc.identifier.doi.pt_BR.fl_str_mv |
https://doi.org/10.5753/sbrc.2022.222341 |
dc.identifier.issn.pt_BR.fl_str_mv |
2177-9384 |
dc.identifier.orcid.pt_BR.fl_str_mv |
https://orcid.org/0000-0003-0865-1417 |
url |
https://doi.org/10.5753/sbrc.2022.222341 http://hdl.handle.net/1843/61948 https://orcid.org/0000-0003-0865-1417 |
identifier_str_mv |
2177-9384 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.ispartof.pt_BR.fl_str_mv |
Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
dc.publisher.initials.fl_str_mv |
UFMG |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFMG instname:Universidade Federal de Minas Gerais (UFMG) instacron:UFMG |
instname_str |
Universidade Federal de Minas Gerais (UFMG) |
instacron_str |
UFMG |
institution |
UFMG |
reponame_str |
Repositório Institucional da UFMG |
collection |
Repositório Institucional da UFMG |
bitstream.url.fl_str_mv |
https://repositorio.ufmg.br/bitstream/1843/61948/1/License.txt https://repositorio.ufmg.br/bitstream/1843/61948/2/Caracteriza%c3%a7%c3%a3o%20escal%c3%a1vel%20de%20vulnerabilidades%20de%20seguran%c3%a7a_%20um%20estudo%20de%20caso%20na%20internet%20brasileira.pdf |
bitstream.checksum.fl_str_mv |
fa505098d172de0bc8864fc1287ffe22 1c0d4e33d75b8c7d7c1f5bbb21edbda9 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG) |
repository.mail.fl_str_mv |
|
_version_ |
1803589230219231232 |