IT-Sicherheitsforscher von Rezilion haben mit der Datenbank Shodan über 15 Millionen verwundbare Systeme mit Schwachstellen aus dem Known-Exploited-Vulnerabilities-Catalog (KEV) der US-Cyber-Sicherheitsbehörde CISA aufgespürt. In der Regel sind Aktualisierungen für die Schwachstellen im KEV vom Software-Hersteller verfügbar, um diese auszubessern.

Die IT-Forscher haben für ihre Analyse den KEV-Katalog, der bekannte Sicherheitslücken enthält, als Basis zur Suche verwundbarer Dienste in der Shodan-Datenbank verwendet. Die Datenbank enthält Daten aus Scans im Internet und liefert beispielsweise Informationen zu Diensten und deren Versionen auf den untersuchten Maschinen. Allerdings handelt es sich dabei um Schnappschüsse zu bestimmten Zeitpunkten und keine Echtzeitdaten. Die Ergebnisse weisen daher nur in eine Richtung und liefern keine in konkreten Aussagen.

GreyNoise ist ein weiteres System, das die Rezilion-Mitarbeiter genutzt haben. Auf einem Sensornetzwerk untersucht diese Datenbank Internetverkehr und ordnet diesen Angriffen auf bestimmte Schwachstellen zu. Die IT-Forscher haben diese Daten verknüpft, ausgewertet und dabei einige interessante Beobachtungen gemacht.

Zum Untersuchungszeitpunkt umfasste der CISA-KEV-Katalog 896 bekannte, missbrauchte Sicherheitslücken. Die Forscher erläutern in ihrer Veröffentlichung, dass es sich im Vergleich zu den gefundenen und gemeldeten Schwachstellen in der NIST-CVE-Datenbank um einen kleinen Bruchteil, also weniger als ein Prozent, handelt. Schwachstellen würden am häufigsten in absteigender Reihenfolge in Microsoft Windows, Adobe Flash Player, Internet Explorer, Chromium V8 Javascript-Engine, Microsoft Office, Microsoft Win32k, Google Chrome, Apple iOS und Cisco IOS und IOS XE ausgenutzt werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE