Abo
  • Services:
Anzeige
So sieht Mark Schloesser den Zustand der Sicherheit im Internet.
So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser)

Netzsicherheit: Das Internet scannen

So sieht Mark Schloesser den Zustand der Sicherheit im Internet.
So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser)

In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Mit schnellen Internetverbindungen ist es heutzutage möglich, innerhalb von Tagen oder sogar von Stunden den gesamten IPv4-Adressraum des Internets zu scannen. Dadurch wurden in den vergangenen Jahren eine ganze Reihe von Sicherheitsproblemen in unterschiedlichsten Anwendungen entdeckt.

Anzeige

Mark Schloesser von der Firma Rapid7 berichtete auf der Black Hat 2014 über die Erfahrungen mit Internet-weiten Scans. Rapid7 hat im vergangenen Jahr das Projekt Sonar gestartet. Dabei wird regelmäßig das gesamte Netz mit verschiedenen Methoden gescannt. Die gewonnenen Daten stellt Rapid7 zum Download zur Verfügung.

Scans mit Erfolg

Vorbild für viele derartige Projekte ist das SSL Observatory der Electronic Frontier Foundation (EFF). Das SSL Observatory konzentrierte sich auf die Verschlüsselungseinstellungen und Zertifikate von HTTPS-Webseiten und deckte vor einigen Jahren eine ganze Reihe von Problemen bei Zertifizierungsstellen auf. Ein weiteres Projekt mit ähnlichem Ansatz fand heraus, dass sich bei einer großen Zahl von Embedded-Geräten die privaten RSA-Schlüssel trivial berechnen ließen.

Auch verschiedene andere Sicherheitslücken ließen sich mit Internet-weiten Scans aufspüren. Inzwischen wurde das Tool zmap entwickelt, mit dem sich derartige Scans einfacher durchführen lassen. Schloesser berichtete über frühere Scans, die nach Schwachstellen in UPnP-Protokollen und im IPMI-Protokoll suchten. Auch weit verbreitete Fehlkonfigurationen in NTP-Servern, die für Denial-of-Service-Angriffe missbraucht werden konnten, wurden so aufgespürt. Vielfach fanden die Experten auch erschreckend simple Lücken, beispielsweise Telnet-Shells mit Root-Zugriff und offene Administrationsinterfaces für Maschinensteuerungsanlagen.

Offene Zugänge und veraltete Software

Vom Projekt Sonar wurden zuletzt zahlreiche offene Zugänge zu einem Protokoll namens NAT-PMP entdeckt. NAT-PMP dient dazu, Port-Weiterleitungen in NAT-Netzwerken zu konfigurieren. Das Protokoll sollte eigentlich nur innerhalb von internen Netzwerken zugreifbar sein. Ein Scan nach Installation von Microsoft SQL brachte zu Tage, dass die am häufigsten verwendete Version neun Jahre alt ist - die Version 2005.sp4. Für diese uralte Version sind zahlreiche gravierende Sicherheitslücken bekannt, über die Server mit einfachen Mitteln übernommen werden könnten.

An vielen Stellen fanden sich laut Schloesser Dinge, die zwar keine Sicherheitslücken darstellen, aber einfach seltsam sind. Bei Scans nach DNS-Einträgen wurden viele Konfigurationen entdeckt, die schlicht fehlerhaft formatiert waren und mit gängigen Tools nur Fehlermeldungen produzierten.

"Das Internet ist kaputt"

Schloesser sagte, dass zuletzt weitere Sicherheitsprobleme gefunden worden seien, zu denen die Details noch nicht veröffentlicht seien. Darunter seien ein weiteres Problem mit dem NTP-Protokoll und Remote-Code-Execution-Lücken in digitalen Videorekordern.

Das Projekt Sonar scannt regelmäßig nach TLS-Zertifikaten, DNS-Einträgen, HTTP-Webseiten und zahlreichen UDP-Protokollantworten. Schloesser hofft, dass andere Sicherheitsforscher die Daten nutzen, um weitere Sicherheitsprobleme zu finden. Die Daten stehen ebenso wie die Scans von verschiedenen anderen Projekten auf der Webseite scans.io zum Download bereit.

"Das Internet ist kaputt", fasste Schloesser den Zustand zusammen, der durch Scanprojekte sichtbar wird. Und es sei im Moment keine Verbesserung des Gesamtzustandes erkennbar. Sicherheitsforscher sollten verstärkt kooperieren und Daten teilen, um die Situation zu verbessern.


eye home zur Startseite
xiller 12. Aug 2014

gibt wenige Kommentare zu dem Thema, würde mich ehrlichgesagt auch interessieren, hat da...



Anzeige

Stellenmarkt
  1. PBM Personal Business Machine AG, Köln
  2. Arnold & Richter Cine Technik GmbH & Co. Betriebs KG, München
  3. Automotive Safety Technologies GmbH, Gaimersheim
  4. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort


Anzeige
Spiele-Angebote
  1. 8,49€
  2. (-50%) 9,99€
  3. 39,99€ (Release am 16. März)

Folgen Sie uns
       


  1. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  2. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  3. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  4. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  5. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  6. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  7. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  8. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  9. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  10. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Warum nicht noch ein anderes Premiummodell

    Teebecher | 14:57

  2. Re: Nein! Doch! Oh!

    Teebecher | 14:55

  3. Re: Das sagt eine Schlange auch

    teenriot* | 14:46

  4. Hab das v30...

    Rauschkind | 14:27

  5. Re: Was ich nicht verstehe

    ML82 | 14:21


  1. 15:00

  2. 14:30

  3. 14:18

  4. 14:08

  5. 12:11

  6. 10:28

  7. 22:05

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel