1596810

Metasploit-Guru wettert gegen laxe IT-Sicherheit

04.10.2012 | 15:57 Uhr |

Bei einem 20 Tage währenden Port-Scan hat HD Moore Millionen IT-Systeme und Internet-fähige Geräte entdeckt, die mangelhaft gesichert sind. Auch wenn sie kein direktes Eindringen in private Netzwerke erlauben, geben sie doch viele interessante Informationen preis.

Der Metasploit-Entwickler HD Moore hat auf der US-Sicherheitskonferenz DerbyCon in Louisville/Kentucky über Erkenntnisse berichtet, die er aus umfangreichen Port-Scans gewonnen hat. Viele Systeme stünden sperrangelweit offen, würden mit Werkseinstellungen und voreingestellten Standardpasswörtern betrieben. Router würden selten oder nie mit Firmware-Updates aktualisiert, wodurch bekannte Sicherheitslücken über Jahre offen blieben.

Dies betreffe, so Moore weiter, sowohl Geräte in privaten Haushalten als auch in Unternehmen. Moore hat zum Beispiel 43 Millionen Server entdeckt, die SNMP-Zugriffe von außen erlauben. SNMP (Simple Network Management Protocol) liefert jede Menge Daten über das jeweilige Netzwerk, etwa konfigurierte Routen oder laufende Prozesse und Dienste. Es können auch Passwörter für Dienste wie RDP oder SSH im Klartext unter den frei zugänglichen Daten sein.

Die 360.000 Cisco-Router, zu denen Moore Informationen aus mehreren Terabytes an gesammelten Daten extrahiert hat, haben im Durchschnitt 60 Schwachstellen. Die anfälligste Version des Cisco-Betriebssystems IOS (nicht zu verwechseln mit Apples iOS) sei 12.2, weil Cisco damit ein Menge neuer Funktionen eingeführt habe, die alle Schwachstellen aufwiesen. Kaum jemand installiere die rund 40 IOS-Updates, die Cisco jährlich bereit stelle. Die meisten Unternehmen betrieben, so Moore, diese Router praktisch im Auslieferungszustand, bis sie kaputt gingen.

Angesichts der Befunde, die HD Moore in seinem Vortrag "The Wild West" (Video) auszugsweise vorgestellt hat, kann es kaum verwundern, wenn es nahezu täglich neue Meldungen über Datenlecks und gehackte Server gibt.

0 Kommentare zu diesem Artikel
1596810