98334

Port 445-Sicherheitsproblematik: Experten geteilter Meinung

24.06.2005 | 12:31 Uhr |

Sicherheitsexperten hegen Zweifel daran, dass ein Port-445-Angriff droht.

Eine Welle von Port-Scans, die sich auf den Port 445 konzentrierte, veranlasste Gartner dazu, eine Warnung zu veröffentlichen ( wir berichteten ). Die Marktforscher kamen dabei zu dem Schluss, dass eine massive Attacke in Vorbereitung sein könnte. Andere Sicherheitsexperten hegen jedoch Zweifel daran, dass ein Port-445-Angriff droht.

Russ Cooper, Senior Scientist bei Cybertrust und Editor bei der NTBugtraq Discussion List , meint: "Anwender, die den 445 offen haben und gegenüber einem Angriff nicht geschützt wären […], sind wahrscheinlich schon durch einen anderen Angriff kompromittiert worden, der seit drei Jahren unterwegs ist.“

Er lehnt Berichte über einen möglichen Port-445-Angriff ab. Manche Personen würden sich inständig wünschen, dass etwas im Sicherheitsbereich passiert, weil ein großer Angriff schon so lange her ist, so Cooper. "Ich halte die Berichte für Medienrummel."

Ein Sicherheitsexperte bei Symantec , der den Anstieg der Scans letzte Woche bemerkte, stimmte der Einschätzung von Cooper im Allgemeinen zu. "Mehrere Schwachstellen kamen ans Licht”, so Alfred Huger, Senior Director of Engineering bei Symantec Security Response. Die Schwachstelle hinsichtlich Port 445 hält er für die am “wenigsten schwerwiegende” und für diejenige, die am schwierigsten auszunutzen sei.

Wesentlich problematischer aus seiner Sicht ist die Schwachstelle bezüglich des PNG-Formats (Portable Network Graphics). Bösartiger Code könnte in so etwas harmlosen wie Banner-Werbung versteckt werden.

Gartner-Analysten waren für einen Kommentar nicht zu erreichen.

Großangriff auf ungepatchte Windows-Rechner befürchtet (PC-WELT Online, 23.06.2005)

0 Kommentare zu diesem Artikel
98334