8. Januar 2003
Im vierten Quartal 2002 gab es nach der Zählung der ![[externer Link]](../../images/link.gif)
ISS
X-Force 644 neue Sicherheitsschwachstellen. Rund 45 Prozent
davon betreffen Open-Source-Software (OSS), die restlichen
kommerzielle Programme. Fast 28 Prozent der Sicherheitslöcher
(179) haben die Experten von Internet Security Systems mit dem
Risiko-Faktor "hoch" versehen. Die verbreitetsten
Probleme waren weiterhin Buffer-Overflows.
Der ISS Internet Risk Impact Summary (IRIS)
enthält auch einige generelle Tendenzen für das Jahr
2002. Dazu gehören beispielsweise hybride Angriffe mit hoher
Verbreitungsgeschwindigkeit und langer Lebensdauer. Außerdem
ist laut ISS zu beobachten, dass Autoren von Würmern
häufiger ihren Source-Code veröffentlichen, wodurch sich
die Gefahr von Varianten und Nachahmern vergrößert. So
hätten beispielsweise innerhalb von nur 20 Tagen bereits vier
verschiedene Versionen des Slapper-Wurms existiert. Zudem seien
vermehrt Exploits für kritische Systeme aufgetreten: Die
Attacke auf 13 Server des Domain Name Service (DNS) am 23. Oktober
hatte demnach das Potenzial, einen beträchtlichen Teil des
Internet-Verkehrs stillzulegen.
Als Hauptangriffziel benennen ISS in ihrem Report noch mit weit
über 50 % Port 80 (HTTP), weisen
aber auch auf eine stark zugenommene Aktivität gegen
NetBIOS-Ports (137-139) hin. In den aktuellen 30-Tage-Übersichten des Projekts
DShield.org (Distributed Intrusion Detection System) sorgt
Port 137 im Durchschnitt für rund 50 % der
täglichen Protokolleinträge, Port 80 liegt auf
Platz 2 mit durchschnittlich nur noch etwa 16 %, gefolgt
von Attacken (bzw. Scans) auf Port 1433 (MS-SQL-S,
Microsoft-SQL-Server), die seit Ende November deutlich
häufiger registriert wurden und dieser Tage vor allem aus USA
und Europa "unter Feuer" stehen.
![[Geographic Distribution of attack sources - last 5 days - 2003-01-05, Quelle: DShield.org]](030108-dshield.jpg)