ISS meldet 583 neue Schwachstellen fürs 3. Quartal

8. Oktober 2002, 15:57
1 Posting

Langlebige Würmer als größte Bedrohung für Computersysteme

Die Sicherheits-Experten von Internet Security Systems (ISS) melden für das dritte Quartal dieses Jahres 583 neue Schwachstellen bei Programmen und Computer-Systemen. Im Vergleich zum Vorjahresquartal entspricht das einer Steigerung von 65 Prozent. Die meisten sicherheitsrelevanten Angriffe würden dienstags und freitags verübt, so ISS heute, Dienstag, in einer Aussendung. Die Schwachstellen werden vorwiegend von den Würmern Slapper, Nimda, Klez und Spida ausgenutzt.

Ranking

Die meisten Sicherheitslücken wurden im Zusammenhang mit Buffer-Overflows festgestellt, da sich diese für unerlaubten Zugriff benutzen lassen. Der AlertCon-Level, der die Sicherheitsgefahr in vier Alarmstufen anzeigt, wurde im Verlauf des Quartals mehrmals erhöht. Nach Aussagen der X-Force, Sicherheitsteam der ISS, gingen die Schwachstellen vor allem auf das Konto großer Hersteller wie zum Beispiel Microsoft. Überraschend sei besonders die Persistenz der Würmer. Der Mitte September aufgetauchte Slapper infizierte in nur drei Tagen etwa 20.000 Server, inzwischen wurden bereits vier weitere Slapper-Versionen entdeckt. Die Angriffe des Nimda-Wurmes konnten in den letzten neun Monaten nur auf 44,5 Prozent reduziert werden und auch Klez taucht immer wieder in neuen Variationen auf. Die unregelmäßigen zeitlichen Abstände zwischen den Angriffen stellen eine zusätzliche Gefahrenquelle dar.

Web ganz vorne

Insgesamt beobachtete ISS im dritten Quartal 16.342.620 sicherheitsrelevante Vorgänge bei den untersuchten Systemen. Als häufigster Angriffspunkt wird weiterhin Port 80 (HTTP) angegeben. Die Ports 25 (Mail/SMTP), 161 (SNMP in), 23 (Telnet) und 21 (FTP) folgen mit deutlichem Abstand. (pte)

Share if you care.