NTT Com Security

Im Internet erhältliches Tool gefährdet verbreitete Sicherheitslösungen
Integralis warnt vor Exploit für SSH - umfangreiche Aktivitäten registriert

    München (ots) - Der IT-Sicherheitsspezialist Integralis warnt vor
einem kostenlosen Hackingprogramm, das seit kurzem im Internet
verbreitet wird. Es ermöglicht auch technisch wenig versierten
Nutzern, die Sicherheitslücke in der weitverbreiteten
Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so
Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu
spaßen. Die Sicherheitsexperten haben bereits großfläche Scans
registriert. SSH-basierte Lösungen werden auch in Deutschland häufig
eingesetzt.
    
    Dass viele Authentisierungslösungen, welche die SSH-Technologie
verwenden, eine deutliche Schwachstelle besitzen, ist schon seit
Februar bekannt. Neu ist allerdings, dass nun im Internet ein
Programm (Exploit genannt) zur Verfügung steht, das es Angreifern
leicht macht, die anfälligen SSH-Implementationen in den Unternehmen
zu entdecken.
    
    "Exploits sind besonders gefährlich, da sie im Internet verbreitet
werden und auch von wenig versierten Hackern erfolgreich eingesetzt
werden können", erläutert Peter Lips, Geschäftsführer von Integralis
Deutschland. Seit dem Bekanntwerden des Exploits Ende Oktober wurden
bereits umfangreiche Aktivitäten registriert. "Die Unternehmen
unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur
wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken
durchzuführen."
    
    Doch dem ist nicht so. Allein im letzten Jahr wurden Studien
zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom
FBI zusammen mit dem Computer Security Institute (CSI)
durchgeführten, breit angelegten Studie gaben 20 Prozent der
befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich
gehackt wurde. Die Mehrzahl der Attacken schrieb man den sogenannten
Script Kiddies zu, die sich im Internet vorhandene, als Exploits
bezeichnete Programme zum Spaß herunterladen.
    
    Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH
eine umfangreiche Listen gefährdeter Systeme. Sie können die
Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen -
benutzen, um über Buffer Overflows* eigenen Code im Zielsystem zu
platzieren. Dieser Code  erlaubt es dem Hacker, den Rechner zu
übernehmen um ihn anschliessend für seine Zwecke zu missbrauchen:
Typische Folgehandlungen eines Hackers sind die Installation von
Rootkits und Trojanern, Attacken auf weitere Systeme im Internet,
Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.
    
    SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen
eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf
das interne Netzwerk zu gewähren, etwa auf Emails,
Kundeninformationen, etc.. Mit der Sicherheitslücke behaftet sind
einige Versionen von Cisco, SSH Communications Security, OpenSSH und
F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu
überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein
Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter
benutzt werden, ist auf jeden Fall die Fallback-Funktion zu
deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel.
Integralis hat zudem unter ssh-exploit@integralis.de eine "Hotline"
eingerichtet. Unternehmen, die Fragen zu dem Exploit haben, können
sich per Email an Integralis wenden.
    
    Über Integralis
    Seit der Gründung vor zehn Jahren hat sich Integralis zu einem der
führenden Anbieter für IT-und E-Commerce Sicherheitslösungen in
Europa entwickelt. Integralis ermöglicht Unternehmen Kommunikation
und E-Commerce-Transaktionen in einem sicheren Umfeld über private
und öffentliche Computernetze. Das Unternehmen bietet ein umfassendes
Spektrum an Sicherheitsprodukten und -dienstleistungen,
Beratungsleistungen, Systemintegrationen, Schulungen, Packaged
Services und Managed Services an. Integralis gehört zur
Articon-Integralis Gruppe, dem führenden Anbieter von
IT-Sicherheitslösungen in Europa. Weitere Informationen über
Integralis finden Sie im Internet unter www.integralis.de
    
    *Buffer Overflow:
    Bei dieser Angriffstechnik wird ein häufiger Programmierfehler in
Anwendungsprogrammen und Betriebssystemen ausgenutzt, nämlich die
fehlende Längenbeschränkung in Zwischenspeichern (Buffer) abgelegter
Daten wie Paßwörter, URLs, etc. Dadurch lässt sich der Code des
Hackers über diesen Buffer auf das angegriffene System übertragen und
ausführen. Dem Hacker steht so das gesamte System offen.
    
    
ots Originaltext: Integralis Deutschland GmbH
Im Internet recherchierbar: http://www.presseportal.de

Weitere Informationen:
Integralis Deutschland GmbH
Daniela Seigerschmidt
Gutenbergstraße 1
D-85737 Ismaning
Tel.: 089/94573-328
Fax: 089/94573-299
Email: daniela.seigerschmidt@integralis.de

P-Age die Presseagentur GmbH
Stefanie Schneider/Elke Scheffold
Georg-Kalb-Str. 9
82049 München-Pullach
Tel.: 089 / 790860-18
Fax: 089 / 790860-30
Email: elkes@p-age.de

Original-Content von: NTT Com Security, übermittelt durch news aktuell

Weitere Meldungen: NTT Com Security

Das könnte Sie auch interessieren: