ZEDATDas Hochschulrechenzentrum der Freien Universität Berlin

27. Juli 2001

ZEDAT ergreift dringende Sicherheitsmaßnahme gegen Einbrüche auf FU-Rechnern

Sicherheitsprobleme bei Internetdiensten

In letzter Zeit werden Rechner im FU-Campusnetz vermehrt zu Zielen von Angriffen aus dem Internet. Die Angriffe richten sich zumeist auf Sicherheitslücken in Programmen, die Internetdienste wie WWW, FTP oder Telnet erbringen. Betroffen hiervon sind prinzipiell alle Betriebssysteme, also auch Windows- und diverse Unix-/Linux-Systeme. Erfolgreiche Angriffe führen in der Regel dazu, daß die betroffenen Rechner von den Angreifern zu weiteren Mißbräuchen benutzt werden.

Diese Form des Mißbrauches führt zu folgenden Problemen:

  • mögliche Ausspähung oder Zerstörung von Daten
  • erhebliche Belastung der betroffenen Rechner
  • zusätzlicher Datenverkehr im Campusnetz und ins Internet
  • Angriffe auf fremde Rechner aus dem FU-Netz heraus
  • zahlreiche Beschwerden aus aller Welt
  • Mehraufwand für Rechner- und Netz-Administratoren
  • möglicher Konnektivitätsverlust (Sperrung von FU-Netzen durch Opfer)
  • Imageverlust der Freien Universität Berlin.

In den letzten Tagen ist das Problem durch die Verbreitung des Wurmes "Code Red" und eine Sicherheitslücke in den meisten Implementationen des Telnet-Daemon besonders akut geworden. Der Wurm "Code Red" verbreitet sich über den Internet Information Server (IIS) auf Microsoft-Systemen. Informationen hierzu finden Sie z.B. unter

http://www.cert.org/advisories/CA-2001-13.html

Die Sicherheitslücke des Telnet-Daemon findet sich in praktisch allen auf einer BSD-Implementation beruhenden telnetd-Programmen. Betroffen sind damit alle *BSD-Systeme, SUN-, HP- und Irix-Systeme, sowie weitere weniger verbreitete Betriebssysteme.

Leider zeigt die Erfahrung, daß nicht alle Rechner im Campusnetz mit der Sorgfalt und Schnelligkeit gepflegt werden (z.B. durch Einspielen entsprechender Patches), wie dies für einen sicheren Betrieb im Internet erforderlich wäre. Außerdem stehen für das Telnet-Problem im aktuellen Fall bisher nicht einmal Patches für alle Betriebssysteme zur Verfügung.

Maßnahme gegen das Telnetd-Problem

Wegen des akuten schwerwiegenden Telnet-Problems sperrt daher die ZEDAT mit sofortiger Wirkung den mißbrauchsgefährdeten Service (Telnet, Port 23) für alle von außen eingehenden Verbindungen, sofern das Zielsystem (im Campusnetz der FU) nicht als sicheres System bei der ZEDAT angemeldet wurde. Die ZEDAT wird also diesen Dienst vergleichbar einem Firewall am zentralen Eingangsrouter der Freien Universität für alle Zielrechner in den Netzen 160.45.*.* und 130.133.*.* abweisen. Der FU-interne Telnet-Verkehr wird dadurch nicht beeinträchtigt, ist also weiterhin ohne Einschränkung möglich.

Der Login-Server Login.ZEDAT.FU-Berlin.DE ist bereits mit einem sicheren Telnetd ausgestattet und kann daher auch weiterhin von außen per Telnet erreicht werden. Damit kann dieser Rechner bei Bedarf auch als "Zwischenstation" genutzt werden, indem sich ein Nutzer von außen zunächst auf Login.ZEDAT.FU-Berlin.DE und von dort dann auf den Zielrechner im Campusnetz einloggt. Die von FU-Systemen ausgehenden Telnet-Verbindungen sind von dieser Sperr-Maßnahme in keinem Fall betroffen. Generell empfiehlt die ZEDAT, statt Telnet die Secure Shell (ssh) einzusetzen, die nicht nur weniger angreifbar ist, sondern zusätzlich auch den Datenverkehr, insbesondere Paßwörter, verschlüsselt überträgt.

Anmeldung sicherer Telnet-Server

Server im Campus-Netz der FU, die den Telnet-Dienst trotz aller Probleme zwingend anbieten müssen, müssen eine sichere Telnetd-Implementation einsetzen und der ZEDAT gemeldet werden. Für solch einen gemeldeten Server wird der Telnet-Port wieder freigeschaltet. Meldungen von sicheren und freizuschaltenden Rechnern richten Sie bitte per E-Mail an die Adresse
  Firewall@ZEDAT.FU-Berlin.DE  

Wegen der Dringlichkeit der Maßnahme verzichtet die ZEDAT zunächst auf eine schriftliche Anmeldung. Es ist jedoch ein Formular in Vorbereitung, das dann später nachzureichen ist. Hierzu wird es entsprechende Ankündigungen geben.

Extrablatt-Archiv (Auswahl)

19.02.13 Erneuerung der Dienste Login und Userpage
09.11.12 VPN - einfach, besser
29.08.12 Portal und Webmail erneuert
21.08.12 Modem- und ISDN-Einwahl gehen in den Ruhestand
21.05.12 Passwort ändern mit Windows
29.03.12 Sicherheitsempfehlung zu HP Laser-Druckern
21.03.12 Schulungsprogramme für das Sommersemester 2012
14.03.12 Maßnahme gegen Einbrüche auf Windows-Systemen
04.11.11 Neuer HPC-Cluster Soroban in Betrieb genommen
29.09.11 ZEDAT-Website im neuen Look & Feel
01.11.10 Online-Chat mit Jabber.FU-Berlin.DE
25.10.10 Neue Telefonanlage
20.09.10 Antivirus-Campusvertrag für alle FU-Angehörigen
13.04.10 Neue Webshell für den Zugang zu Login und Userpage
21.04.09 Server- und Personen-Zertifikate
11.12.08 Mailinglisten 2.0
08.12.08 Warnung vor Phishing-Mails
03.04.08 Vereinfachter WLAN-Zugang für Konferenzteilnehmer
21.06.07 Einheitliche E-Mail-Adressen
06.08.01 Maßnahmen der ZEDAT zur Sicherheit von Rechnern im Campusnetz
27.07.01 ZEDAT ergreift dringende Sicherheitsmaßnahme gegen Einbrüche auf FU-Rechnern

ZEDAT Direktzugang



IT-Dienste


Kontakt


Wissenswertes