Abo
  • Services:
Anzeige
So sieht Mark Schloesser den Zustand der Sicherheit im Internet.
So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser)

Netzsicherheit: Das Internet scannen

In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Anzeige

Mit schnellen Internetverbindungen ist es heutzutage möglich, innerhalb von Tagen oder sogar von Stunden den gesamten IPv4-Adressraum des Internets zu scannen. Dadurch wurden in den vergangenen Jahren eine ganze Reihe von Sicherheitsproblemen in unterschiedlichsten Anwendungen entdeckt.

Mark Schloesser von der Firma Rapid7 berichtete auf der Black Hat 2014 über die Erfahrungen mit Internet-weiten Scans. Rapid7 hat im vergangenen Jahr das Projekt Sonar gestartet. Dabei wird regelmäßig das gesamte Netz mit verschiedenen Methoden gescannt. Die gewonnenen Daten stellt Rapid7 zum Download zur Verfügung.

Scans mit Erfolg

Vorbild für viele derartige Projekte ist das SSL Observatory der Electronic Frontier Foundation (EFF). Das SSL Observatory konzentrierte sich auf die Verschlüsselungseinstellungen und Zertifikate von HTTPS-Webseiten und deckte vor einigen Jahren eine ganze Reihe von Problemen bei Zertifizierungsstellen auf. Ein weiteres Projekt mit ähnlichem Ansatz fand heraus, dass sich bei einer großen Zahl von Embedded-Geräten die privaten RSA-Schlüssel trivial berechnen ließen.

Auch verschiedene andere Sicherheitslücken ließen sich mit Internet-weiten Scans aufspüren. Inzwischen wurde das Tool zmap entwickelt, mit dem sich derartige Scans einfacher durchführen lassen. Schloesser berichtete über frühere Scans, die nach Schwachstellen in UPnP-Protokollen und im IPMI-Protokoll suchten. Auch weit verbreitete Fehlkonfigurationen in NTP-Servern, die für Denial-of-Service-Angriffe missbraucht werden konnten, wurden so aufgespürt. Vielfach fanden die Experten auch erschreckend simple Lücken, beispielsweise Telnet-Shells mit Root-Zugriff und offene Administrationsinterfaces für Maschinensteuerungsanlagen.

Offene Zugänge und veraltete Software

Vom Projekt Sonar wurden zuletzt zahlreiche offene Zugänge zu einem Protokoll namens NAT-PMP entdeckt. NAT-PMP dient dazu, Port-Weiterleitungen in NAT-Netzwerken zu konfigurieren. Das Protokoll sollte eigentlich nur innerhalb von internen Netzwerken zugreifbar sein. Ein Scan nach Installation von Microsoft SQL brachte zu Tage, dass die am häufigsten verwendete Version neun Jahre alt ist - die Version 2005.sp4. Für diese uralte Version sind zahlreiche gravierende Sicherheitslücken bekannt, über die Server mit einfachen Mitteln übernommen werden könnten.

An vielen Stellen fanden sich laut Schloesser Dinge, die zwar keine Sicherheitslücken darstellen, aber einfach seltsam sind. Bei Scans nach DNS-Einträgen wurden viele Konfigurationen entdeckt, die schlicht fehlerhaft formatiert waren und mit gängigen Tools nur Fehlermeldungen produzierten.

"Das Internet ist kaputt"

Schloesser sagte, dass zuletzt weitere Sicherheitsprobleme gefunden worden seien, zu denen die Details noch nicht veröffentlicht seien. Darunter seien ein weiteres Problem mit dem NTP-Protokoll und Remote-Code-Execution-Lücken in digitalen Videorekordern.

Das Projekt Sonar scannt regelmäßig nach TLS-Zertifikaten, DNS-Einträgen, HTTP-Webseiten und zahlreichen UDP-Protokollantworten. Schloesser hofft, dass andere Sicherheitsforscher die Daten nutzen, um weitere Sicherheitsprobleme zu finden. Die Daten stehen ebenso wie die Scans von verschiedenen anderen Projekten auf der Webseite scans.io zum Download bereit.

"Das Internet ist kaputt", fasste Schloesser den Zustand zusammen, der durch Scanprojekte sichtbar wird. Und es sei im Moment keine Verbesserung des Gesamtzustandes erkennbar. Sicherheitsforscher sollten verstärkt kooperieren und Daten teilen, um die Situation zu verbessern.


eye home zur Startseite
xiller 12. Aug 2014

gibt wenige Kommentare zu dem Thema, würde mich ehrlichgesagt auch interessieren, hat da...



Anzeige

Stellenmarkt
  1. Bosch Sensortec GmbH, Reutlingen
  2. Bosch Engineering GmbH, Abstatt
  3. dSPACE GmbH, Paderborn
  4. Interhyp Gruppe, München


Anzeige
Top-Angebote
  1. 110,00€
  2. 599,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Leitlinien vereinbart

    Regulierer schwächen Vorgaben zu Netzneutralität ab

  2. Kartendienst

    Microsoft und Amazon könnten sich an Here beteiligen

  3. Draufsicht

    Neuer 5er BMW mit Überwachungskameras

  4. Apple

    iPhone-Event findet am 7. September 2016 statt

  5. Fitbit

    Ausatmen mit dem Charge 2

  6. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  7. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  8. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  9. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  10. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

  1. Re: Klingt wie ein Gottesdienst einer modernen...

    slead | 09:10

  2. Re: Dinge, die ein künftiges iPhone haben sollte

    Walter Plinge | 09:09

  3. Re: Sendet so viel wie ein Mobilfunkmast

    mainframe | 09:09

  4. Re: Kunden werden in massivem Umfang betrogen! Wo...

    My1 | 09:08

  5. Re: Habe ich da etwas missverstanden?

    Trollversteher | 09:06


  1. 09:00

  2. 08:04

  3. 07:28

  4. 22:34

  5. 18:16

  6. 16:26

  7. 14:08

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel