Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.05.2005

SSH-Lücke gefährdet Unternehmen

17.05.2005
Eine Gruppe von Forschern warnt vor großangelegten Angriffen auf Unix und Linux.

Spezialisten des Massachusetts Institute of Technology (MIT) befürchten eine zunehmende Gefahr durch eine Schwachstelle innerhalb der Technik Secure Shell (SSH), die in Linux- und Unix-Umgebungen zum sicheren Fernzugriff auf Rechner, für Dateitransfers und andere Dienste genutzt wird.

Betroffen ist die Datei "known_ hosts", die eine Liste der vom Anwender zuvor kontaktierten Rechner, deren IP-Adresse sowie der zu diesen gehörigen öffentlichen Schlüssel enthält. Diese Datei können Hacker verwenden, um andere Systeme anzugreifen: "Mit dieser Liste lassen sich Rechner oder Ziele finden, die die gleichen Passwörter verwenden wie die aus der known-hosts-Datei, um so weitere Anwenderkonten zu knacken", so die Forscher.

Stuart Schechter, Jaeyeon Jung, Will Stockwell und Cynthia McLain warnen in ihrer Untersuchung "Inoculating SSH against Adress-Harvesting Worms" ("SSH gegen Adressen sammelnde Würmer absichern"), dass Würmer, die die Host-Datei benutzen, nicht auf Verfahren wie das auffällige Port-Scannen angewiesen sind.

Wann kommen SSH-Würmer?

Den Forschern zufolge ergab die Analyse von über 2000 Anwenderkonten mit known_ hosts-Dateien, dass ein Großteil der Informationen darin sich nicht auf das lokale Netz, sondern auf fremde IT-Infrastrukturen bezog. Durch das Knacken von einigen wenigen Benutzerkonten sei die Mehrzahl der gesamten Einträge frei zugänglich. Das liegt unter anderem daran, dass 62,8 Prozent der in den Hosts-Dateien gespeicherten Identitätsschlüssel unverschlüsselt abgelegt sind, so die Untersuchung.

Bislang wurden diese Schwachstellen nur manuell ausgenutzt, aber Komponenten für das Erzeugen eines entsprechenden Programms für einen automa- tischen Angriff sind verfügbar, mahnen die Forscher. "Es ist nur eine Frage der Zeit, bis jemand so einen Wurm schreibt", gibt auch Sicherheitsspezia- list Bruce Schneier, Gründer und Chief Technology Officer (CTO) von Counterpane Internet Security, in seinem Blog zu bedenken. (ave)