610 Sicherheitslecks in einem einzigen Quartal
3. Juli 2002
Spezialisten im Bereich Security des Intrusion Detection-Spezialisten Internet Security Systems (ISS) haben vom 26.3. bis 24.6.2002 happige 610 neue verwundbare Stellen bei Software-Produkten registriert. Das Besondere, schreibt ISS, sei aber nicht nur die schiere Anzahl Zahl der Lecks, sondern wie oft sie in dieser Zeit für Angriffsversuche auch tatsächlich ausgenützt worden seien.
Die Trend-Werte und -Analysen wurden aus 400 Firewalls und 350 Netzwerk- und Server-basierenden Intrusion-Detection-Systemen entnommen. Dabei seien die Monate April und Mai verhältnismässig ruhig verlaufen, während es im Juni hoch zu und her ging. Dafür seien vor allem Lecks in den Apache-Webservern und bei der Unix-Toolsammlung Open SSH verantwortlich, die im letzten Monat bekannt wurden.
Auch Nimda sei trotz seines Alters immer wieder aufgetaucht. Alles in allem wurden über 600 Lecks aufgedeckt und dokumentiert. Daneben wurden Statistiken erhoben, beispielsweise welche Ports am häufigsten angegriffen werden. 70 Prozent aller Attacken geschehen so beispielsweise auf den HTTP-Port 80. Auf Platz 2 folgt Port 161, auf Rang drei der FTP-Port 21. Der Security-Report steht für Interessierte als PDF-File bereit. (IW/hjm)
Die Trend-Werte und -Analysen wurden aus 400 Firewalls und 350 Netzwerk- und Server-basierenden Intrusion-Detection-Systemen entnommen. Dabei seien die Monate April und Mai verhältnismässig ruhig verlaufen, während es im Juni hoch zu und her ging. Dafür seien vor allem Lecks in den Apache-Webservern und bei der Unix-Toolsammlung Open SSH verantwortlich, die im letzten Monat bekannt wurden.
Auch Nimda sei trotz seines Alters immer wieder aufgetaucht. Alles in allem wurden über 600 Lecks aufgedeckt und dokumentiert. Daneben wurden Statistiken erhoben, beispielsweise welche Ports am häufigsten angegriffen werden. 70 Prozent aller Attacken geschehen so beispielsweise auf den HTTP-Port 80. Auf Platz 2 folgt Port 161, auf Rang drei der FTP-Port 21. Der Security-Report steht für Interessierte als PDF-File bereit. (IW/hjm)
Artikel kommentieren
