Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen

06.11.2001


Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

Der IT-Sicherheitsspezialist Integralis warnt vor einem kostenlosen Hackingprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großfläche Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline" eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können sich per Email an Integralis wenden.

*Buffer Overflow: Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des Hackers über diesen Buffer auf das angegriffene System übertragen und ausführen. Dem Hacker steht so das gesamte System offen.

ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

| ots

Weitere Berichte zu: Attacke Buffer Code SSH Server Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Europäisches Konsortium baut effizientestes Rechenzentrum der Welt
22.11.2017 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

nachricht Geheime Datensammler auf dem Smartphone enttarnen
21.11.2017 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Reibungswärme treibt hydrothermale Aktivität auf Enceladus an

Computersimulation zeigt, wie der Eismond Wasser in einem porösen Gesteinskern aufheizt

Wärme aus der Reibung von Gestein, ausgelöst durch starke Gezeitenkräfte, könnte der „Motor“ für die hydrothermale Aktivität auf dem Saturnmond Enceladus sein....

Im Focus: Frictional Heat Powers Hydrothermal Activity on Enceladus

Computer simulation shows how the icy moon heats water in a porous rock core

Heat from the friction of rocks caused by tidal forces could be the “engine” for the hydrothermal activity on Saturn's moon Enceladus. This presupposes that...

Im Focus: Kleine Strukturen – große Wirkung

Innovative Schutzschicht für geringen Verbrauch künftiger Rolls-Royce Flugtriebwerke entwickelt

Gemeinsam mit Rolls-Royce Deutschland hat das Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS im Rahmen von zwei Vorhaben aus dem...

Im Focus: Nanoparticles help with malaria diagnosis – new rapid test in development

The WHO reports an estimated 429,000 malaria deaths each year. The disease mostly affects tropical and subtropical regions and in particular the African continent. The Fraunhofer Institute for Silicate Research ISC teamed up with the Fraunhofer Institute for Molecular Biology and Applied Ecology IME and the Institute of Tropical Medicine at the University of Tübingen for a new test method to detect malaria parasites in blood. The idea of the research project “NanoFRET” is to develop a highly sensitive and reliable rapid diagnostic test so that patient treatment can begin as early as possible.

Malaria is caused by parasites transmitted by mosquito bite. The most dangerous form of malaria is malaria tropica. Left untreated, it is fatal in most cases....

Im Focus: Transparente Beschichtung für Alltagsanwendungen

Sport- und Outdoorbekleidung, die Wasser und Schmutz abweist, oder Windschutzscheiben, an denen kein Wasser kondensiert – viele alltägliche Produkte können von stark wasserabweisenden Beschichtungen profitieren. Am Karlsruher Institut für Technologie (KIT) haben Forscher um Dr. Bastian E. Rapp einen Werkstoff für solche Beschichtungen entwickelt, der sowohl transparent als auch abriebfest ist: „Fluoropor“, einen fluorierten Polymerschaum mit durchgehender Nano-/Mikrostruktur. Sie stellen ihn in Nature Scientific Reports vor. (DOI: 10.1038/s41598-017-15287-8)

In der Natur ist das Phänomen vor allem bei Lotuspflanzen bekannt: Wassertropfen perlen von der Blattoberfläche einfach ab. Diesen Lotuseffekt ahmen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Kinderanästhesie aktuell: Symposium für Ärzte und Pflegekräfte

23.11.2017 | Veranstaltungen

IfBB bei 12th European Bioplastics Conference mit dabei: neue Marktzahlen, neue Forschungsthemen

22.11.2017 | Veranstaltungen

Zahnimplantate: Forschungsergebnisse und ihre Konsequenzen – 31. Kongress der DGI

22.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Kinderanästhesie aktuell: Symposium für Ärzte und Pflegekräfte

23.11.2017 | Veranstaltungsnachrichten

Seminar „Leichtbau im Automobil- und Maschinenbau“ im Haus der Technik Berlin am 16. - 17. Januar 2018

23.11.2017 | Seminare Workshops

Biohausbau-Unternehmen Baufritz erhält von „ Capital“ die Auszeichnung „Beste Ausbilder Deutschlands“

23.11.2017 | Unternehmensmeldung