Tsunami, escáner de código abierto de Google

Busca dispositivos vulnerables en tu red

Muchos dispositivos no logran recibir las más recientes actualizaciones porque el fabricante ya tiene obsoleto el modelo o versión del sistema operativo, haciendo que sea un peligro su uso en internet. Esto no evita que aún en las versiones más recientes de Android aparezcan vulnerabilidades. Es por eso que Google lanza su escáner Tsunami, el cual es de código abierto.

Tsunami detecta cualquier vulnerabilidad en los dispositivos conectados en tu red. La diferencia es que antes era exclusivo del uso de Google, pero ahora lo ha compartido en GitHub, pudiéndose usar por grandes empresas con “n” cantidad de equipos conectados, como lo son  servidores, estaciones de trabajo, equipamiento de red, dispositivos del IoT, etc.

No importa el tamaño de la red o tipo de dispositivo, ya que al escanear se analizan las características detectadas desde el puerto abierto. Luego lo comprueba e identifica sus protocolos y servicios para poder dar el diagnóstico correcto. Esto lo hace ejecutando exploit que no dañan el equipo, pero que detectan si hay huecos de seguridad. Otra de sus ventajas es que con ayuda de plugins se puede agregar más funciones para incorporar más detecciones de problemas, sobre todo desde internet o por uso de malas contraseñas.

Es importante resaltar que se busca evitar malos diagnósticos, para recibir el parque adecuado a cada modelo y problema y así evitar que siga siendo voluble a ataques de gran impacto, que pueden dejar sin acceso al equipo, que metan malware y problemas similares, por lo que este tipo de problemas es su prioridad.

Con información de ZDNet