Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen

06.11.2001


Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

Der IT-Sicherheitsspezialist Integralis warnt vor einem kostenlosen Hackingprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großfläche Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline" eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können sich per Email an Integralis wenden.

*Buffer Overflow: Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des Hackers über diesen Buffer auf das angegriffene System übertragen und ausführen. Dem Hacker steht so das gesamte System offen.

ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

| ots

Weitere Berichte zu: Attacke Buffer Code SSH Server Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Analog-Digital-Umwandlung mit sehr hohen Datenraten
30.09.2016 | Technische Universität Braunschweig

nachricht Human Brain Project: Pilotsysteme für interaktiven Superrechner gestartet
28.09.2016 | Forschungszentrum Jülich

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: First-Ever 3D Printed Excavator Project Advances Large-Scale Additive Manufacturing R&D

Heavy construction machinery is the focus of Oak Ridge National Laboratory’s latest advance in additive manufacturing research. With industry partners and university students, ORNL researchers are designing and producing the world’s first 3D printed excavator, a prototype that will leverage large-scale AM technologies and explore the feasibility of printing with metal alloys.

Increasing the size and speed of metal-based 3D printing techniques, using low-cost alloys like steel and aluminum, could create new industrial applications...

Im Focus: Zielsichere Roboter im Mikromaßstab

Dank einer halbseitigen Beschichtung mit Kohlenstoff lassen sich Mikroschwimmer durch Licht antreiben und steuern

Manche Bakterien zieht es zum Licht, andere in die Dunkelheit. Den einen ermöglicht dieses phototaktische Verhalten, die Sonnenenergie möglichst effizient für...

Im Focus: Experimentalphysik - Protonenstrahlung nach explosiver Vorarbeit

LMU-Physiker haben mit Nanopartikeln und Laserlicht Protonenstrahlung produziert. Sie könnte künftig neue Wege in der Strahlungsmedizin eröffnen und bei der Tumorbekämpfung helfen.

Stark gebündeltes Licht entwickelt eine enorme Kraft. Ein Team um Professor Jörg Schreiber vom Lehrstuhl für Experimentalphysik - Medizinische Physik der LMU...

Im Focus: Der perfekte Sonnensturm

Ein geomagnetischer Sturm hat sich als Glücksfall für die Wissenschaft erwiesen. Jahrzehnte rätselte die Forschung, wie hoch energetische Partikel, die auf die Magnetosphäre der Erde treffen, wieder verschwinden. Jetzt hat Yuri Shprits vom Deutschen GeoForschungsZentrum GFZ und der Universität Potsdam mit einem internationalen Team eine Erklärung gefunden: Entscheidend für den Verlust an Teilchen ist, wie schnell die Partikel sind. Shprits: „Das hilft uns auch, Prozesse auf der Sonne, auf anderen Planeten und sogar in fernen Galaxien zu verstehen.“ Er fügt hinzu: „Die Studie wird uns überdies helfen, das ‚Weltraumwetter‘ besser vorherzusagen und damit wertvolle Satelliten zu schützen.“

Ein geomagnetischer Sturm am 17. Januar 2013 hat sich als Glücksfall für die Wissenschaft erwiesen. Der Sonnensturm ermöglichte einzigartige Beobachtungen, die...

Im Focus: New welding process joins dissimilar sheets better

Friction stir welding is a still-young and thus often unfamiliar pressure welding process for joining flat components and semi-finished components made of light metals.
Scientists at the University of Stuttgart have now developed two new process variants that will considerably expand the areas of application for friction stir welding.
Technologie-Lizenz-Büro (TLB) GmbH supports the University of Stuttgart in patenting and marketing its innovations.

Friction stir welding is a still-young and thus often unfamiliar pressure welding process for joining flat components and semi-finished components made of...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Smart Glasses Experience Day

30.09.2016 | Veranstaltungen

Einzug von Industrie 4.0 und Digitalisierung im Südwesten - Innovationstag der SmartFactoryKL

30.09.2016 | Veranstaltungen

"Physics of Cancer" - Forscher diskutieren über biomechanische Eigenschaften von Krebszellen

30.09.2016 | Veranstaltungen

 
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Smart Glasses Experience Day

30.09.2016 | Veranstaltungsnachrichten

Materialkompetenz für den Leichtbau: Fraunhofer IMWS präsentiert neue Lösungen auf der K-Messe

30.09.2016 | Messenachrichten

Vom Rollstuhl auf das Liegerad – Mit Funktioneller Elektrostimulation zum Cybathlon

30.09.2016 | Energie und Elektrotechnik