FTP-servere topper hackerhitlisten for første kvartal

Artiklen blev oprindeligt publiceret den 6/5/2002

DK-CERT modtager dagligt anmeldelser om forsøg på indtrængen i computersystemer. Ofte er første skridt til en sådan indtrængen en portscanning. Det vil sige, at hackeren afprøver en række indgange til forskellige computere for at se, om en af dem skulle stå åben.

Statistikken fra første kvartal 2002 viser, at scanninger efter åbne FTP-servere (File Transfer Protocol) udgør en fjerdedel. Når en hacker finder en FTP-server, der tillader, at han kan gemme data på den, vil han ofte benytte den til at videredistribuere ulovligt materiale. Det kan være piratkopier af programmer, musik og film. Når filerne er gemt på serveren, giver han andre hackere besked om, at de kan hente dem på den hackede server.

Hackere går efter web-serveres velkendte sårbarheder
Nummer to på første kvartals hitliste over hackermål er web-serverprogrammer. Der findes en række velkendte svagheder i disse programmer, som hackere kan udnytte til at få kontrol over maskinen. Det samme gælder angrebene mod SSH (Secure Shell), der er et udbredt program til Unix-computere.

"Halvdelen af angrebene er rettet mod blot tre tjenester. Det viser, at hackerne går efter velkendte sårbarheder. Det gode ved det er, at der findes rettelser til hovedparten af de kendte sårbarheder. Virksomhederne skal blot sørge for altid at installere nye rettelser, så snart de bliver offentliggjort," siger chefkonsulent Preben Andersen, UNI-C. Han leder den danske CERT-funktion.

















































Portscanninger første kvartal 2002
PortProcent
21 (FTP)26
80 (HTTP)14
22 (SSH)12
25 (SMTP)8
137 (NetBIOS)8
ICMP6
111 (Sun RPC)5
23 (Telnet)4
53 (DNS)2
Andre (63 porte)20

Links