Artemis é uma ferramenta para verificação automática de segurança de sites, criada pela equipe CERT Polska. É usado para detectar vulnerabilidades e erros de configuração que possam representar uma ameaça à segurança de dados e sistemas. Até meados de março de 2024 Artemis detectou mais de 200.000 vulnerabilidades e configurações incorretas em sites de instituições públicas na Polônia. No total, foram verificados mais de 460.000 domínios e subdomínios.
Como funciona Ártemis?
Artemis funciona verificando sites em busca de vulnerabilidades de segurança conhecidas e erros de configuração. Utiliza diversas técnicas para esse fim, como:
Digitalizando com ferramentas de código aberto
Envio de solicitações HTTP especialmente criadas
Análise do código-fonte do site
Os resultados da verificação são fornecidos aos administradores do site, que podem usá-los para melhorar a segurança do seu site.
Começamos em janeiro de 2023 examinando um grupo de sites: unidades governamentais locais. Atualmente, verificamos mais de 10 tipos de instituições e enviamos informações sobre milhares de vulnerabilidades e configurações incorretas todos os meses..
Krzysztof Zając da equipe CERT Polska, criador da ferramenta Artemis
testa (até certo ponto) apenas serviços disponíveis publicamente na Internet,
testa sites, e-mail e serviços como bancos de dados (se disponíveis publicamente), mas não realiza outros tipos de testes,
não testa o desempenho do sistema (incluindo resistência a ataques DDoS),
não ignora firewalls.
Portanto, não devem ser tratadas pelos administradores como informações sobre todas as vulnerabilidades presentes em sua infraestrutura. Artemis realiza vários tipos de testes, mas não pode substituir uma auditoria de segurança completa e certificada.
Quantas ameaças Artemis detectou?
Ártemis é oficial desde 1º de janeiro de 2023 – desde então, digitalizou um total de 54.753 domínios e endereços IP e 407.302 subdomínios. Até aqui Artemis detectou até 225.057 vulnerabilidades ou configurações incorretas, incluindo 13.952 de alto risco, 137.950 com médio risco e 73.155 com baixo risco. Pelo menos uma vulnerabilidade ou configuração incorreta foi detectada em 74.305 domínios e subdomínios verificados.