Abo
  • IT-Karriere:

Netzsicherheit: Das Internet scannen

In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Artikel veröffentlicht am , Hanno Böck
So sieht Mark Schloesser den Zustand der Sicherheit im Internet.
So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser)

Mit schnellen Internetverbindungen ist es heutzutage möglich, innerhalb von Tagen oder sogar von Stunden den gesamten IPv4-Adressraum des Internets zu scannen. Dadurch wurden in den vergangenen Jahren eine ganze Reihe von Sicherheitsproblemen in unterschiedlichsten Anwendungen entdeckt.

Stellenmarkt
  1. symmedia GmbH, Bielefeld
  2. MTS Sensor Technologie GmbH & Co. KG, Lüdenscheid

Mark Schloesser von der Firma Rapid7 berichtete auf der Black Hat 2014 über die Erfahrungen mit Internet-weiten Scans. Rapid7 hat im vergangenen Jahr das Projekt Sonar gestartet. Dabei wird regelmäßig das gesamte Netz mit verschiedenen Methoden gescannt. Die gewonnenen Daten stellt Rapid7 zum Download zur Verfügung.

Scans mit Erfolg

Vorbild für viele derartige Projekte ist das SSL Observatory der Electronic Frontier Foundation (EFF). Das SSL Observatory konzentrierte sich auf die Verschlüsselungseinstellungen und Zertifikate von HTTPS-Webseiten und deckte vor einigen Jahren eine ganze Reihe von Problemen bei Zertifizierungsstellen auf. Ein weiteres Projekt mit ähnlichem Ansatz fand heraus, dass sich bei einer großen Zahl von Embedded-Geräten die privaten RSA-Schlüssel trivial berechnen ließen.

Auch verschiedene andere Sicherheitslücken ließen sich mit Internet-weiten Scans aufspüren. Inzwischen wurde das Tool zmap entwickelt, mit dem sich derartige Scans einfacher durchführen lassen. Schloesser berichtete über frühere Scans, die nach Schwachstellen in UPnP-Protokollen und im IPMI-Protokoll suchten. Auch weit verbreitete Fehlkonfigurationen in NTP-Servern, die für Denial-of-Service-Angriffe missbraucht werden konnten, wurden so aufgespürt. Vielfach fanden die Experten auch erschreckend simple Lücken, beispielsweise Telnet-Shells mit Root-Zugriff und offene Administrationsinterfaces für Maschinensteuerungsanlagen.

Offene Zugänge und veraltete Software

Vom Projekt Sonar wurden zuletzt zahlreiche offene Zugänge zu einem Protokoll namens NAT-PMP entdeckt. NAT-PMP dient dazu, Port-Weiterleitungen in NAT-Netzwerken zu konfigurieren. Das Protokoll sollte eigentlich nur innerhalb von internen Netzwerken zugreifbar sein. Ein Scan nach Installation von Microsoft SQL brachte zu Tage, dass die am häufigsten verwendete Version neun Jahre alt ist - die Version 2005.sp4. Für diese uralte Version sind zahlreiche gravierende Sicherheitslücken bekannt, über die Server mit einfachen Mitteln übernommen werden könnten.

An vielen Stellen fanden sich laut Schloesser Dinge, die zwar keine Sicherheitslücken darstellen, aber einfach seltsam sind. Bei Scans nach DNS-Einträgen wurden viele Konfigurationen entdeckt, die schlicht fehlerhaft formatiert waren und mit gängigen Tools nur Fehlermeldungen produzierten.

"Das Internet ist kaputt"

Schloesser sagte, dass zuletzt weitere Sicherheitsprobleme gefunden worden seien, zu denen die Details noch nicht veröffentlicht seien. Darunter seien ein weiteres Problem mit dem NTP-Protokoll und Remote-Code-Execution-Lücken in digitalen Videorekordern.

Das Projekt Sonar scannt regelmäßig nach TLS-Zertifikaten, DNS-Einträgen, HTTP-Webseiten und zahlreichen UDP-Protokollantworten. Schloesser hofft, dass andere Sicherheitsforscher die Daten nutzen, um weitere Sicherheitsprobleme zu finden. Die Daten stehen ebenso wie die Scans von verschiedenen anderen Projekten auf der Webseite scans.io zum Download bereit.

"Das Internet ist kaputt", fasste Schloesser den Zustand zusammen, der durch Scanprojekte sichtbar wird. Und es sei im Moment keine Verbesserung des Gesamtzustandes erkennbar. Sicherheitsforscher sollten verstärkt kooperieren und Daten teilen, um die Situation zu verbessern.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 399€ (Wert der Spiele rund 212€)
  3. 119,90€
  4. 169,90€ + Versand

xiller 12. Aug 2014

gibt wenige Kommentare zu dem Thema, würde mich ehrlichgesagt auch interessieren, hat da...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

    •  /