Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen

06.11.2001


Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

Der IT-Sicherheitsspezialist Integralis warnt vor einem kostenlosen Hackingprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großfläche Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline" eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können sich per Email an Integralis wenden.

*Buffer Overflow: Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des Hackers über diesen Buffer auf das angegriffene System übertragen und ausführen. Dem Hacker steht so das gesamte System offen.

ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

| ots

Weitere Berichte zu: Attacke Buffer Code SSH Server Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht CrowdWater: eine App für die Hochwasser-Forschung
18.05.2018 | Universität Zürich

nachricht Hochautomatisiertes Sehen auf dem Prüfstand
17.05.2018 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Bose-Einstein-Kondensat im Riesenatom - Universität Stuttgart untersucht exotisches Quantenobjekt

Passt eine ultrakalte Wolke aus zehntausenden Rubidium-Atomen in ein einzelnes Riesenatom? Forscherinnen und Forschern am 5. Physikalischen Institut der Universität Stuttgart ist dies erstmals gelungen. Sie zeigten einen ganz neuen Ansatz, die Wechselwirkung von geladenen Kernen mit neutralen Atomen bei weitaus niedrigeren Temperaturen zu untersuchen, als es bisher möglich war. Dies könnte einen wichtigen Schritt darstellen, um in Zukunft quantenmechanische Effekte in der Atom-Ion Wechselwirkung zu studieren. Das renommierte Fachjournal Physical Review Letters und das populärwissenschaftliche Begleitjournal Physics berichteten darüber.*)

In dem Experiment regten die Forscherinnen und Forscher ein Elektron eines einzelnen Atoms in einem Bose-Einstein-Kondensat mit Laserstrahlen in einen riesigen...

Im Focus: Algorithmen für die Leberchirurgie – weltweit sicherer operieren

Die Leber durchlaufen vier komplex verwobene Gefäßsysteme. Die chirurgische Entfernung von Tumoren ist daher oft eine schwierige Aufgabe. Das Fraunhofer-Institut für Bildgestützte Medizin MEVIS hat Algorithmen entwickelt, die die Bilddaten von Patienten analysieren und chirurgische Risiken berechnen. Leberkrebsoperationen werden damit besser planbar und sicherer.

Jährlich erkranken weltweit 750.000 Menschen neu an Leberkrebs, viele weitere entwickeln Lebermetastasen aufgrund anderer Krebserkrankungen. Ein chirurgischer...

Im Focus: Positronen leuchten besser

Leuchtstoffe werden schon lange benutzt, im Alltag zum Beispiel im Bildschirm von Fernsehgeräten oder in PC-Monitoren, in der Wissenschaft zum Untersuchen von Plasmen, Teilchen- oder Antiteilchenstrahlen. Gleich ob Teilchen oder Antiteilchen – treffen sie auf einen Leuchtstoff auf, regen sie ihn zum Lumineszieren an. Unbekannt war jedoch bisher, dass die Lichtausbeute mit Elektronen wesentlich niedriger ist als mit Positronen, ihren Antiteilchen. Dies hat Dr. Eve Stenson im Max-Planck-Institut für Plasmaphysik (IPP) in Garching und Greifswald jetzt beim Vorbereiten von Experimenten mit Materie-Antimaterie-Plasmen entdeckt.

„Wäre Antimaterie nicht so schwierig herzustellen, könnte man auf eine Ära hochleuchtender Niederspannungs-Displays hoffen, in der die Leuchtschirme nicht von...

Im Focus: Erklärung für rätselhafte Quantenoszillationen gefunden

Sogenannte Quanten-Vielteilchen-„Scars“ lassen Quantensysteme länger außerhalb des Gleichgewichtszustandes verweilen. Studie wurde in Nature Physics veröffentlicht

Forschern der Harvard Universität und des MIT war es vor kurzem gelungen, eine Rekordzahl von 53 Atomen einzufangen und ihren Quantenzustand einzeln zu...

Im Focus: Explanation for puzzling quantum oscillations has been found

So-called quantum many-body scars allow quantum systems to stay out of equilibrium much longer, explaining experiment | Study published in Nature Physics

Recently, researchers from Harvard and MIT succeeded in trapping a record 53 atoms and individually controlling their quantum state, realizing what is called a...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

„Data Science“ – Theorie und Anwendung: Internationale Tagung unter Leitung der Uni Paderborn

18.05.2018 | Veranstaltungen

Visual-Computing an Bord der MS Wissenschaft

17.05.2018 | Veranstaltungen

Tagung »Anlagenbau und -betrieb der Zukunft«

17.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Bose-Einstein-Kondensat im Riesenatom - Universität Stuttgart untersucht exotisches Quantenobjekt

18.05.2018 | Physik Astronomie

Countdown für Kilogramm, Kelvin und Co.

18.05.2018 | Physik Astronomie

Wie Immunzellen Bakterien mit Säure töten

18.05.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics