Suchen

Internet-Scan fördert Schwachstellen und öffentliche Passwörter zutage HD Moore prangert Geräte- und System-Schwächen an

| Redakteur: Stephan Augsten

Bei einem 20-tägigen Scan des Internets hat der Metasploit-Entwickler „HD Moore“ mehrere Terabyte an Daten und darüber hinaus alarmierende Schwachstellen gefunden: Schlecht konfigurierte Router, löchrige Datenbanken und über 1.000 öffentlich einsehbare Passwörter.

Firma zum Thema

Der Metasploit-Erfinder HD moore hat zahlreiche Internet-Ressourcen unter die Lupe genommen.
Der Metasploit-Erfinder HD moore hat zahlreiche Internet-Ressourcen unter die Lupe genommen.

Offene TCPPorts, SNMP-Systembeschreibungen, MDNS Responder, UPNP-Endgeräte und NetBIOS-Namensauflösungen: 20 Tage lang hat HD Moore das Internet nach derartigen Informationen und Anfälligkeiten durchsucht. Was nach harter Arbeit klingt, bezeichnet der Gründer des Schwachstellen-Management-Spezialisten Rapid7 als sein Hobby.

Auf der Sicherheitskonferenz DerbyCon hat Moore bekanntgegeben, dass das Projekt zu einer ganze Fundgrube an Daten geführt habe. Diese werden nun nach und nach analysiert. „Das Internet ist von einem nebulösen, beängstigenden und schwer abzubildenden Ding zu etwas geworden, das einem interessante Einblicke gewährt“, so Moore.

Als Entwickler der Penetration-Testing-Plattform Metasploit wetterte Moore gegen fehlkonfigurierte Systeme und Remote-Access-Schwachstellen. Internet-fähige Geräte wie Router oder Videokonferenz-Systeme würden sowohl daheim als auch im Unternehmen oft mit Standard-Passwörtern und -Konfigurationen betrieben, was Hackern in die Hände spiele.

SNMP-Schwachstellen und öffentliche Passwörter

Im Rahmen der Analyse hat HD Moore nach eigenen Angaben über 43 Millionen Geräte aufgespürt, die mit offenen SNMP-Ports (Simple Network Management Protocol) ans Internet angebunden sind. Das Protokoll dient eigentlich dazu, Systeme aus der Ferne zu konfigurieren. Über öffentliche SNMP-Ports können allerdings auch Angreifer ins Netzwerk vordringen und beispielsweise den Netzwerk-Traffic ausspähen.

Neben diversen anfälligen Netzwerk-Komponenten und Datenbanken großer Hersteller hat HD Moore auch über 1.000 exponierte Passwörter entdeckt. Diese eröffnen uneingeschränkten Zugriff auf Datenbanken, E-Mail-Clients, Kassensysteme, B2B-Resale- sowie E-Commerce-Plattformen. Desweiteren fanden sich zahlreiche HTTP-Cookies, die Rückschlüsse auf Internet-Sitzungen und potenzielle Zero-Day-Schwachstellen in Webanwendungen zulassen.

Im Rahmen der Internet-Analyse musste sich HD Moore im Übrigen mit gut 1.700 Missbrauchsmeldungen herumschlagen, jeder fünfte ISP blockierte den potenziellen Scan der eigenen Server. Weitere Informationen zur Internet-Studie von HD Moore finden sich auf der Webseite Critical.io.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 35875050)