Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen

06.11.2001


Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

Der IT-Sicherheitsspezialist Integralis warnt vor einem kostenlosen Hackingprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großfläche Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline" eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können sich per Email an Integralis wenden.

*Buffer Overflow: Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des Hackers über diesen Buffer auf das angegriffene System übertragen und ausführen. Dem Hacker steht so das gesamte System offen.

ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

| ots

Weitere Berichte zu: Attacke Buffer Code SSH Server Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Layouterfassung im Flug: Drohne unterstützt bei der Fabrikplanung
19.05.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

nachricht Intelligente Industrialisierung von Rechenzentren
15.05.2017 | Rittal GmbH & Co. KG

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Orientierungslauf im Mikrokosmos

Physiker der Universität Würzburg können auf Knopfdruck einzelne Lichtteilchen erzeugen, die einander ähneln wie ein Ei dem anderen. Zwei neue Studien zeigen nun, welches Potenzial diese Methode hat.

Der Quantencomputer beflügelt seit Jahrzehnten die Phantasie der Wissenschaftler: Er beruht auf grundlegend anderen Phänomenen als ein herkömmlicher Rechner....

Im Focus: A quantum walk of photons

Physicists from the University of Würzburg are capable of generating identical looking single light particles at the push of a button. Two new studies now demonstrate the potential this method holds.

The quantum computer has fuelled the imagination of scientists for decades: It is based on fundamentally different phenomena than a conventional computer....

Im Focus: Tumult im trägen Elektronen-Dasein

Ein internationales Team von Physikern hat erstmals das Streuverhalten von Elektronen in einem nichtleitenden Material direkt beobachtet. Ihre Erkenntnisse könnten der Strahlungsmedizin zu Gute kommen.

Elektronen in nichtleitenden Materialien könnte man Trägheit nachsagen. In der Regel bleiben sie an ihren Plätzen, tief im Inneren eines solchen Atomverbunds....

Im Focus: Turmoil in sluggish electrons’ existence

An international team of physicists has monitored the scattering behaviour of electrons in a non-conducting material in real-time. Their insights could be beneficial for radiotherapy.

We can refer to electrons in non-conducting materials as ‘sluggish’. Typically, they remain fixed in a location, deep inside an atomic composite. It is hence...

Im Focus: Hauchdünne magnetische Materialien für zukünftige Quantentechnologien entwickelt

Zweidimensionale magnetische Strukturen gelten als vielversprechendes Material für neuartige Datenspeicher, da sich die magnetischen Eigenschaften einzelner Molekülen untersuchen und verändern lassen. Forscher haben nun erstmals einen hauchdünnen Ferrimagneten hergestellt, bei dem sich Moleküle mit verschiedenen magnetischen Zentren auf einer Goldfläche selbst zu einem Schachbrettmuster anordnen. Dies berichten Wissenschaftler des Swiss Nanoscience Institutes der Universität Basel und des Paul Scherrer Institutes in der Wissenschaftszeitschrift «Nature Communications».

Ferrimagneten besitzen zwei magnetische Zentren, deren Magnetismus verschieden stark ist und in entgegengesetzte Richtungen zeigt. Zweidimensionale, quasi...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Meeresschutz im Fokus: Das IASS auf der UN-Ozean-Konferenz in New York vom 5.-9. Juni

24.05.2017 | Veranstaltungen

Diabetes Kongress in Hamburg beginnt heute: Rund 6000 Teilnehmer werden erwartet

24.05.2017 | Veranstaltungen

Wissensbuffet: „All you can eat – and learn”

24.05.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Hochspannung für den Teilchenbeschleuniger der Zukunft

24.05.2017 | Physik Astronomie

3D-Graphen: Experiment an BESSY II zeigt, dass optische Eigenschaften einstellbar sind

24.05.2017 | Physik Astronomie

Optisches Messverfahren für Zellanalysen in Echtzeit - Ulmer Physiker auf der Messe "Sensor+Test"

24.05.2017 | Messenachrichten