Metasploit-Guru wettert gegen laxe IT-Sicherheit

Der Metasploit-Entwickler HD Moore hat auf der US-Sicherheitskonferenz DerbyCon in Louisville/Kentucky über Erkenntnisse berichtet, die er aus umfangreichen Port-Scans gewonnen hat. Viele Systeme stünden sperrangelweit offen, würden mit Werkseinstellungen und voreingestellten Standardpasswörtern betrieben. Router würden selten oder nie mit Firmware-Updates aktualisiert, wodurch bekannte Sicherheitslücken über Jahre offen blieben.

Dies betreffe, so Moore weiter, sowohl Geräte in privaten Haushalten als auch in Unternehmen. Moore hat zum Beispiel 43 Millionen Server entdeckt, die SNMP-Zugriffe von aussen erlauben. SNMP (Simple Network Management Protocol) liefert jede Menge Daten über das jeweilige Netzwerk, etwa konfigurierte Routen oder laufende Prozesse und Dienste. Es können auch Passwörter für Dienste wie RDP und SSH im Klartext unter den frei zugänglichen Daten sein.

Die 360'000 Cisco-Router, zu denen Moore Informationen aus mehreren Terabytes an gesammelten Daten extrahiert hat, haben im Durchschnitt 60 Schwachstellen. Die anfälligste Version des Cisco-Betriebssystems IOS (nicht zu verwechseln mit Apples iOS) sei 12.2, weil Cisco damit ein Menge neuer Funktionen eingeführt habe, die alle Schwachstellen aufwiesen. Kaum jemand installiere die rund 40 IOS-Updates, die Cisco jährlich bereit stelle. Die meisten Unternehmen betrieben, so Moore, diese Router praktisch im Auslieferungszustand, bis sie kaputt gingen.

Angesichts der Befunde, die HD Moore in seinem Vortrag «The Wild West» (siehe Video unten) auszugsweise vorgestellt hat, kann es kaum verwundern, wenn es nahezu täglich neue Meldungen über Datenlecks und gehackte Server gibt.