Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen

06.11.2001


Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

Der IT-Sicherheitsspezialist Integralis warnt vor einem kostenlosen Hackingprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großfläche Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline" eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können sich per Email an Integralis wenden.

*Buffer Overflow: Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des Hackers über diesen Buffer auf das angegriffene System übertragen und ausführen. Dem Hacker steht so das gesamte System offen.

ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

| ots

Weitere Berichte zu: Attacke Buffer Code SSH Server Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Ein stabiles magnetisches Bit aus drei Atomen
21.09.2017 | Sonderforschungsbereich 668

nachricht Drohnen sehen auch im Dunkeln
20.09.2017 | Universität Zürich

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: The pyrenoid is a carbon-fixing liquid droplet

Plants and algae use the enzyme Rubisco to fix carbon dioxide, removing it from the atmosphere and converting it into biomass. Algae have figured out a way to increase the efficiency of carbon fixation. They gather most of their Rubisco into a ball-shaped microcompartment called the pyrenoid, which they flood with a high local concentration of carbon dioxide. A team of scientists at Princeton University, the Carnegie Institution for Science, Stanford University and the Max Plank Institute of Biochemistry have unravelled the mysteries of how the pyrenoid is assembled. These insights can help to engineer crops that remove more carbon dioxide from the atmosphere while producing more food.

A warming planet

Im Focus: Hochpräzise Verschaltung in der Hirnrinde

Es ist noch immer weitgehend unbekannt, wie die komplexen neuronalen Netzwerke im Gehirn aufgebaut sind. Insbesondere in der Hirnrinde der Säugetiere, wo Sehen, Denken und Orientierung berechnet werden, sind die Regeln, nach denen die Nervenzellen miteinander verschaltet sind, nur unzureichend erforscht. Wissenschaftler um Moritz Helmstaedter vom Max-Planck-Institut für Hirnforschung in Frankfurt am Main und Helene Schmidt vom Bernstein-Zentrum der Humboldt-Universität in Berlin haben nun in dem Teil der Großhirnrinde, der für die räumliche Orientierung zuständig ist, ein überraschend präzises Verschaltungsmuster der Nervenzellen entdeckt.

Wie die Forscher in Nature berichten (Schmidt et al., 2017. Axonal synapse sorting in medial entorhinal cortex, DOI: 10.1038/nature24005), haben die...

Im Focus: Highly precise wiring in the Cerebral Cortex

Our brains house extremely complex neuronal circuits, whose detailed structures are still largely unknown. This is especially true for the so-called cerebral cortex of mammals, where among other things vision, thoughts or spatial orientation are being computed. Here the rules by which nerve cells are connected to each other are only partly understood. A team of scientists around Moritz Helmstaedter at the Frankfiurt Max Planck Institute for Brain Research and Helene Schmidt (Humboldt University in Berlin) have now discovered a surprisingly precise nerve cell connectivity pattern in the part of the cerebral cortex that is responsible for orienting the individual animal or human in space.

The researchers report online in Nature (Schmidt et al., 2017. Axonal synapse sorting in medial entorhinal cortex, DOI: 10.1038/nature24005) that synapses in...

Im Focus: Tiny lasers from a gallery of whispers

New technique promises tunable laser devices

Whispering gallery mode (WGM) resonators are used to make tiny micro-lasers, sensors, switches, routers and other devices. These tiny structures rely on a...

Im Focus: Wundermaterial Graphen: Gewölbt wie das Polster eines Chesterfield-Sofas

Graphen besitzt extreme Eigenschaften und ist vielseitig verwendbar. Mit einem Trick lassen sich sogar die Spins im Graphen kontrollieren. Dies gelang einem HZB-Team schon vor einiger Zeit: Die Physiker haben dafür eine Lage Graphen auf einem Nickelsubstrat aufgebracht und Goldatome dazwischen eingeschleust. Im Fachblatt 2D Materials zeigen sie nun, warum dies sich derartig stark auf die Spins auswirkt. Graphen kommt so auch als Material für künftige Informationstechnologien infrage, die auf der Verarbeitung von Spins als Informationseinheiten basieren.

Graphen ist wohl die exotischste Form von Kohlenstoff: Alle Atome sind untereinander nur in der Ebene verbunden und bilden ein Netz mit sechseckigen Maschen,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

11. BusinessForum21-Kongress „Aktives Schadenmanagement"

22.09.2017 | Veranstaltungen

Internationale Konferenz zum Biomining ab Sonntag in Freiberg

22.09.2017 | Veranstaltungen

Die Erde und ihre Bestandteile im Fokus

21.09.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

11. BusinessForum21-Kongress „Aktives Schadenmanagement"

22.09.2017 | Veranstaltungsnachrichten

DFG bewilligt drei neue Forschergruppen und eine neue Klinische Forschergruppe

22.09.2017 | Förderungen Preise

Lebendiges Gewebe aus dem Drucker

22.09.2017 | Biowissenschaften Chemie