Thema der Woche

8. Januar 2003

45 % Schwachstellen in Open-Source-Software

Im vierten Quartal 2002 gab es nach der Zählung der [externer Link] ISS X-Force 644 neue Sicherheitsschwachstellen. Rund 45 Prozent davon betreffen Open-Source-Software (OSS), die restlichen kommerzielle Programme. Fast 28 Prozent der Sicherheitslöcher (179) haben die Experten von Internet Security Systems mit dem Risiko-Faktor "hoch" versehen. Die verbreitetsten Probleme waren weiterhin Buffer-Overflows.

Der [externer Link] ISS Internet Risk Impact Summary (IRIS) enthält auch einige generelle Tendenzen für das Jahr 2002. Dazu gehören beispielsweise hybride Angriffe mit hoher Verbreitungsgeschwindigkeit und langer Lebensdauer. Außerdem ist laut ISS zu beobachten, dass Autoren von Würmern häufiger ihren Source-Code veröffentlichen, wodurch sich die Gefahr von Varianten und Nachahmern vergrößert. So hätten beispielsweise innerhalb von nur 20 Tagen bereits vier verschiedene Versionen des Slapper-Wurms existiert. Zudem seien vermehrt Exploits für kritische Systeme aufgetreten: Die Attacke auf 13 Server des Domain Name Service (DNS) am 23. Oktober hatte demnach das Potenzial, einen beträchtlichen Teil des Internet-Verkehrs stillzulegen.

Als Hauptangriffziel benennen ISS in ihrem Report noch mit weit über 50 % Port 80 (HTTP), weisen aber auch auf eine stark zugenommene Aktivität gegen NetBIOS-Ports (137-139) hin. In den aktuellen [externer Link] 30-Tage-Übersichten des Projekts DShield.org (Distributed Intrusion Detection System) sorgt Port 137 im Durchschnitt für rund 50 % der täglichen Protokolleinträge, Port 80 liegt auf Platz 2 mit durchschnittlich nur noch etwa 16 %, gefolgt von Attacken (bzw. Scans) auf Port 1433 (MS-SQL-S, Microsoft-SQL-Server), die seit Ende November deutlich häufiger registriert wurden und dieser Tage vor allem aus USA und Europa "unter Feuer" stehen.

[Geographic Distribution of attack sources - last 5 days - 2003-01-05, Quelle: DShield.org]