Abo
  • Services:
Anzeige
So sieht Mark Schloesser den Zustand der Sicherheit im Internet.
So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser)

Netzsicherheit: Das Internet scannen

In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Anzeige

Mit schnellen Internetverbindungen ist es heutzutage möglich, innerhalb von Tagen oder sogar von Stunden den gesamten IPv4-Adressraum des Internets zu scannen. Dadurch wurden in den vergangenen Jahren eine ganze Reihe von Sicherheitsproblemen in unterschiedlichsten Anwendungen entdeckt.

Mark Schloesser von der Firma Rapid7 berichtete auf der Black Hat 2014 über die Erfahrungen mit Internet-weiten Scans. Rapid7 hat im vergangenen Jahr das Projekt Sonar gestartet. Dabei wird regelmäßig das gesamte Netz mit verschiedenen Methoden gescannt. Die gewonnenen Daten stellt Rapid7 zum Download zur Verfügung.

Scans mit Erfolg

Vorbild für viele derartige Projekte ist das SSL Observatory der Electronic Frontier Foundation (EFF). Das SSL Observatory konzentrierte sich auf die Verschlüsselungseinstellungen und Zertifikate von HTTPS-Webseiten und deckte vor einigen Jahren eine ganze Reihe von Problemen bei Zertifizierungsstellen auf. Ein weiteres Projekt mit ähnlichem Ansatz fand heraus, dass sich bei einer großen Zahl von Embedded-Geräten die privaten RSA-Schlüssel trivial berechnen ließen.

Auch verschiedene andere Sicherheitslücken ließen sich mit Internet-weiten Scans aufspüren. Inzwischen wurde das Tool zmap entwickelt, mit dem sich derartige Scans einfacher durchführen lassen. Schloesser berichtete über frühere Scans, die nach Schwachstellen in UPnP-Protokollen und im IPMI-Protokoll suchten. Auch weit verbreitete Fehlkonfigurationen in NTP-Servern, die für Denial-of-Service-Angriffe missbraucht werden konnten, wurden so aufgespürt. Vielfach fanden die Experten auch erschreckend simple Lücken, beispielsweise Telnet-Shells mit Root-Zugriff und offene Administrationsinterfaces für Maschinensteuerungsanlagen.

Offene Zugänge und veraltete Software

Vom Projekt Sonar wurden zuletzt zahlreiche offene Zugänge zu einem Protokoll namens NAT-PMP entdeckt. NAT-PMP dient dazu, Port-Weiterleitungen in NAT-Netzwerken zu konfigurieren. Das Protokoll sollte eigentlich nur innerhalb von internen Netzwerken zugreifbar sein. Ein Scan nach Installation von Microsoft SQL brachte zu Tage, dass die am häufigsten verwendete Version neun Jahre alt ist - die Version 2005.sp4. Für diese uralte Version sind zahlreiche gravierende Sicherheitslücken bekannt, über die Server mit einfachen Mitteln übernommen werden könnten.

An vielen Stellen fanden sich laut Schloesser Dinge, die zwar keine Sicherheitslücken darstellen, aber einfach seltsam sind. Bei Scans nach DNS-Einträgen wurden viele Konfigurationen entdeckt, die schlicht fehlerhaft formatiert waren und mit gängigen Tools nur Fehlermeldungen produzierten.

"Das Internet ist kaputt"

Schloesser sagte, dass zuletzt weitere Sicherheitsprobleme gefunden worden seien, zu denen die Details noch nicht veröffentlicht seien. Darunter seien ein weiteres Problem mit dem NTP-Protokoll und Remote-Code-Execution-Lücken in digitalen Videorekordern.

Das Projekt Sonar scannt regelmäßig nach TLS-Zertifikaten, DNS-Einträgen, HTTP-Webseiten und zahlreichen UDP-Protokollantworten. Schloesser hofft, dass andere Sicherheitsforscher die Daten nutzen, um weitere Sicherheitsprobleme zu finden. Die Daten stehen ebenso wie die Scans von verschiedenen anderen Projekten auf der Webseite scans.io zum Download bereit.

"Das Internet ist kaputt", fasste Schloesser den Zustand zusammen, der durch Scanprojekte sichtbar wird. Und es sei im Moment keine Verbesserung des Gesamtzustandes erkennbar. Sicherheitsforscher sollten verstärkt kooperieren und Daten teilen, um die Situation zu verbessern.


eye home zur Startseite
xiller 12. Aug 2014

gibt wenige Kommentare zu dem Thema, würde mich ehrlichgesagt auch interessieren, hat da...



Anzeige

Stellenmarkt
  1. Detecon International GmbH, Dresden
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  3. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  4. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Für was verwendet man den noch im Jahr 2017?

    RaZZE | 13:45

  2. Re: Forken

    RaZZE | 13:44

  3. Re: Einfach ein europäisches Filmstudio gründen...

    ptepic | 13:34

  4. Re: Boah Heiko halt doch endlich deine dumme Fresse

    User_x | 13:31

  5. Re: Die hohen Anschaffungskosten eines E-Autos...

    ArcherV | 13:15


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel