Das Internet ist in 30 Sekunden lahmgelegt

20. August 2001, 12:11
10 Postings

Flash-Würmer mit vorgefertigte Adresslisten senken Angriffszeit auf einen Bruchteil

Drei Spezialisten des Computersicherheitsunternehmens Silicon Defense halten Wurm-Attacken auf das gesamte Internet innerhalb von 30 Sekunden für möglich. In ihrem Forschungspapier erklären Stuart Staniford, Gary Grim und Roelof Jonkman das durch eine konsequente Weiterentwicklung der Angriffsstrategien für Würmer. Während Code Red und seine Mutationen noch mehrere Tage brauchten, um das Internet zu erfassen, könnten Flash-Würmer mit vorgefertigten Angrifflisten das selbe Ziel in einem Bruchteil der Zeit erreichen.

Kritische Masse: 50.000 Server

Code Red durchforstete das Internet nach dem Zufallsprinzip nach verwundbaren Servern. Für den Wurm Code RedII wurde die Suchroutine verändert, der Wurm konzentrierte sich vor allem auf die selben Subnets und nur ein Achtel der Scans betraf das gesamte Internet. Die Würmer verbreiteten sich zum Beginn noch recht langsam, bis eine kritische Masse von etwa 50.000 befallenen Server erreicht war. Danach stiegen die Infektionen sprunghaft an. Der Computerwissenschafter Nick Weaver von der Universität Berkeley hat die Möglichkeit eines "Warhol Wurms" postuliert, der bereits über eine Liste von 50.000 verwundbaren Servern verfügt. Damit verkürzt sich die Zeit der Infektion aller verwundbaren Server im Internet auf 15 Minuten.

In 30 Sekunden das gesamte Internet infiziert

Staniford, Grim und Jonkman gehen allerdings davon aus, dass ein entschlossener Angreifer alle geschätzten zwölf Mio. Webserver mit verschiedenen Techniken innerhalb eines kurzen Zeitraums scannen kann. Die Spezialisten von Silicon Defense gehen davon aus, dass ein Distributed Scan mit mehreren Tausend "Zombie"-Plattformen für Hacker am leichtesten umzusetzen wäre. Die Liste aller verwundbaren Systeme wäre ein File von nur 48 MB Größe. Konzentriert sich der Wurm zum Beginn seines Angriffs auf die Systeme mit leistungsfähiger Netzwerkanbindung und weist jeder weiteren Generation nur einen Adressbereich zu, kann innerhalb von 30 Sekunden das gesamte Internet erfasst werden. Dabei wären alle verwundbaren Systeme nach sieben Generationen des Wurms befallen. (pte)

  • Bild nicht mehr verfügbar
Share if you care.