Abo
  • Services:

Netzsicherheit: Das Internet scannen

In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Artikel veröffentlicht am , Hanno Böck
So sieht Mark Schloesser den Zustand der Sicherheit im Internet.
So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser)

Mit schnellen Internetverbindungen ist es heutzutage möglich, innerhalb von Tagen oder sogar von Stunden den gesamten IPv4-Adressraum des Internets zu scannen. Dadurch wurden in den vergangenen Jahren eine ganze Reihe von Sicherheitsproblemen in unterschiedlichsten Anwendungen entdeckt.

Stellenmarkt
  1. Robert Bosch GmbH, Wittlich
  2. Ohrner IT GmbH, Böblingen bei Stuttgart

Mark Schloesser von der Firma Rapid7 berichtete auf der Black Hat 2014 über die Erfahrungen mit Internet-weiten Scans. Rapid7 hat im vergangenen Jahr das Projekt Sonar gestartet. Dabei wird regelmäßig das gesamte Netz mit verschiedenen Methoden gescannt. Die gewonnenen Daten stellt Rapid7 zum Download zur Verfügung.

Scans mit Erfolg

Vorbild für viele derartige Projekte ist das SSL Observatory der Electronic Frontier Foundation (EFF). Das SSL Observatory konzentrierte sich auf die Verschlüsselungseinstellungen und Zertifikate von HTTPS-Webseiten und deckte vor einigen Jahren eine ganze Reihe von Problemen bei Zertifizierungsstellen auf. Ein weiteres Projekt mit ähnlichem Ansatz fand heraus, dass sich bei einer großen Zahl von Embedded-Geräten die privaten RSA-Schlüssel trivial berechnen ließen.

Auch verschiedene andere Sicherheitslücken ließen sich mit Internet-weiten Scans aufspüren. Inzwischen wurde das Tool zmap entwickelt, mit dem sich derartige Scans einfacher durchführen lassen. Schloesser berichtete über frühere Scans, die nach Schwachstellen in UPnP-Protokollen und im IPMI-Protokoll suchten. Auch weit verbreitete Fehlkonfigurationen in NTP-Servern, die für Denial-of-Service-Angriffe missbraucht werden konnten, wurden so aufgespürt. Vielfach fanden die Experten auch erschreckend simple Lücken, beispielsweise Telnet-Shells mit Root-Zugriff und offene Administrationsinterfaces für Maschinensteuerungsanlagen.

Offene Zugänge und veraltete Software

Vom Projekt Sonar wurden zuletzt zahlreiche offene Zugänge zu einem Protokoll namens NAT-PMP entdeckt. NAT-PMP dient dazu, Port-Weiterleitungen in NAT-Netzwerken zu konfigurieren. Das Protokoll sollte eigentlich nur innerhalb von internen Netzwerken zugreifbar sein. Ein Scan nach Installation von Microsoft SQL brachte zu Tage, dass die am häufigsten verwendete Version neun Jahre alt ist - die Version 2005.sp4. Für diese uralte Version sind zahlreiche gravierende Sicherheitslücken bekannt, über die Server mit einfachen Mitteln übernommen werden könnten.

An vielen Stellen fanden sich laut Schloesser Dinge, die zwar keine Sicherheitslücken darstellen, aber einfach seltsam sind. Bei Scans nach DNS-Einträgen wurden viele Konfigurationen entdeckt, die schlicht fehlerhaft formatiert waren und mit gängigen Tools nur Fehlermeldungen produzierten.

"Das Internet ist kaputt"

Schloesser sagte, dass zuletzt weitere Sicherheitsprobleme gefunden worden seien, zu denen die Details noch nicht veröffentlicht seien. Darunter seien ein weiteres Problem mit dem NTP-Protokoll und Remote-Code-Execution-Lücken in digitalen Videorekordern.

Das Projekt Sonar scannt regelmäßig nach TLS-Zertifikaten, DNS-Einträgen, HTTP-Webseiten und zahlreichen UDP-Protokollantworten. Schloesser hofft, dass andere Sicherheitsforscher die Daten nutzen, um weitere Sicherheitsprobleme zu finden. Die Daten stehen ebenso wie die Scans von verschiedenen anderen Projekten auf der Webseite scans.io zum Download bereit.

"Das Internet ist kaputt", fasste Schloesser den Zustand zusammen, der durch Scanprojekte sichtbar wird. Und es sei im Moment keine Verbesserung des Gesamtzustandes erkennbar. Sicherheitsforscher sollten verstärkt kooperieren und Daten teilen, um die Situation zu verbessern.



Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

xiller 12. Aug 2014

gibt wenige Kommentare zu dem Thema, würde mich ehrlichgesagt auch interessieren, hat da...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

    •  /