Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.04.2004 - 

Mythos oder Realität?

Generalangriff per Google-Wurm

MÜNCHEN (CW) - "Web Application Worms: Myth or Reality?" Diese Frage stellt der israelische IT-Security-Dienstleister Imperva in einem aktuellen White Paper.

Das von Schlomo Kramer, Gründer von Check Point Software, initiierte und ehemals unter dem Namen "Webcohort" firmierende Unternehmen prägt in dem White Paper (www.imperva.com/application_defense_center/white_papers/default.asp?show=appworm) Ausdrücke wie "War Googling" und "The Search of Death". Sie bezeichnen das automatisierte Auflisten von Websites, die Sicherheitslücken aufweisen, durch Eingabe eines bestimmten Suchbegriffs in eine Suchmaschine wie Google, Yahoo oder Altavista. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a Database to view", der in Google rund 600 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die dem White Paper zufolge direkt auf ungeschützte Passwort-Dateien verweist.

Die Suche nach entsprechenden Schwachstellen lasse sich durch einen Internet-Wurm automatisieren, der im Zuge seiner Fahndung auch gleich die passenden Angriffe startet, so die Befürchtungen bei Imperva. Laut Kramer sei es theoretisch möglich, dass bereits entsprechende Schädlinge freigesetzt wurden. Das lasse sich jedoch nicht mit Bestimmtheit sagen, da es keine Tools gebe, die diese aufspüren könnten.

Google will vor Abgabe eines Statements das White Paper auf seine Relevanz prüfen, sagte ein Unternehmenssprecher. Bei Yahoo äußerte man sich ebenfalls noch nicht. Der Fehler liege jedoch nicht auf Seiten der Suchmaschinen. Angegriffen werden immer mangelhaft abgesicherte und schlecht konfigurierte Server, betonte Kramer. (lex)