Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen

06.11.2001


Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

Der IT-Sicherheitsspezialist Integralis warnt vor einem kostenlosen Hackingprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großfläche Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline" eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können sich per Email an Integralis wenden.

*Buffer Overflow: Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des Hackers über diesen Buffer auf das angegriffene System übertragen und ausführen. Dem Hacker steht so das gesamte System offen.

ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

| ots

Weitere Berichte zu: Attacke Buffer Code SSH Server Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Plasmonen im atomaren Flachland
25.02.2020 | Max-Planck-Institut für Struktur und Dynamik der Materie

nachricht Bayreuther Hochdruck-Forscher entdecken vielversprechendes Material für Informationstechnologien
25.02.2020 | Universität Bayreuth

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Computersimulationen stellen bildlich dar, wie DNA erkannt wird, um Zellen in Stammzellen umzuwandeln

Forscher des Hubrecht-Instituts (KNAW - Niederlande) und des Max-Planck-Instituts in Münster haben entdeckt, wie ein essentielles Protein bei der Umwandlung von normalen adulten humanen Zellen in Stammzellen zur Aktivierung der genomischen DNA beiträgt. Ihre Ergebnisse werden im „Biophysical Journal“ veröffentlicht.

Die Identität einer Zelle wird dadurch bestimmt, ob die DNA zu einem beliebigen Zeitpunkt „gelesen“ oder „nicht gelesen“ wird. Die Signalisierung in der Zelle,...

Im Focus: Bayreuther Hochdruck-Forscher entdecken vielversprechendes Material für Informationstechnologien

Forscher der Universität Bayreuth haben ein ungewöhnliches Material entdeckt: Bei einer Abkühlung auf zwei Grad Celsius ändern sich seine Kristallstruktur und seine elektronischen Eigenschaften abrupt und signifikant. In diesem neuen Zustand lassen sich die Abstände zwischen Eisenatomen mithilfe von Lichtstrahlen gezielt verändern. Daraus ergeben sich hochinteressante Anwendungsmöglichkeiten im Bereich der Informationstechnologien. In der Zeitschrift „Angewandte Chemie – International Edition“ stellen die Wissenschaftler ihre Entdeckung vor. Die neuen Erkenntnisse sind aus einer engen Zusammenarbeit mit Partnereinrichtungen in Augsburg, Dresden, Hamburg und Moskau hervorgegangen.

Bei dem ungewöhnlichen Material handelt es sich um ein Eisenoxid mit der Zusammensetzung Fe₅O₆. In einem Hochdrucklabor des Bayerischen Geoinstituts (BGI),...

Im Focus: Von China an den Südpol: Mit vereinten Kräften dem Rätsel der Neutrinomassen auf der Spur

Studie von Mainzer Physikern zeigt: Experimente der nächsten Generation versprechen Antworten auf eine der aktuellsten Fragen der Neutrinophysik

Eine der spannendsten Herausforderungen der modernen Physik ist die Ordnung oder Hierarchie der Neutrinomassen. Eine aktuelle Studie, an der Physiker des...

Im Focus: High-pressure scientists in Bayreuth discover promising material for information technology

Researchers at the University of Bayreuth have discovered an unusual material: When cooled down to two degrees Celsius, its crystal structure and electronic properties change abruptly and significantly. In this new state, the distances between iron atoms can be tailored with the help of light beams. This opens up intriguing possibilities for application in the field of information technology. The scientists have presented their discovery in the journal "Angewandte Chemie - International Edition". The new findings are the result of close cooperation with partnering facilities in Augsburg, Dresden, Hamburg, and Moscow.

The material is an unusual form of iron oxide with the formula Fe₅O₆. The researchers produced it at a pressure of 15 gigapascals in a high-pressure laboratory...

Im Focus: From China to the South Pole: Joining forces to solve the neutrino mass puzzle

Study by Mainz physicists indicates that the next generation of neutrino experiments may well find the answer to one of the most pressing issues in neutrino physics

Among the most exciting challenges in modern physics is the identification of the neutrino mass ordering. Physicists from the Cluster of Excellence PRISMA+ at...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

CLIMATE2020 – Weltweite Online-Klimakonferenz vom 23. bis 30. März 2020

26.02.2020 | Veranstaltungen

Automatisierung im Dienst des Menschen

25.02.2020 | Veranstaltungen

Genomforschung für den Artenschutz - Internationale Fachtagung in Frankfurt

25.02.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

IGF macht's möglich: Lemgoer Forschungsteam entwickelt neues Verfahren zur Abwehr von Noroviren auf Obst und Gemüse

26.02.2020 | Biowissenschaften Chemie

CLIMATE2020 – Weltweite Online-Klimakonferenz vom 23. bis 30. März 2020

26.02.2020 | Veranstaltungsnachrichten

Neue Wege im Kampf gegen die Parkinson-Krankheit: HZDR-Forscher entwickeln Radiotracer für die Differentialdiagnostik

26.02.2020 | Interdisziplinäre Forschung

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics