Verstecktes Port-Scanning: Warnung vor Großangriff

EnterpriseSicherheit

Forscher der Symantec-Abteilung ‘DeepSight Network’ verzeichnen erhöhte Scanning-Aktivitäten rund um den TCP Port 445.

Sicherheitsexperten warnen vor einem bevorstehenden Großangriff der Hackerszene. Forscher der Symantec-Abteilung ‘DeepSight Network’ verzeichnen erhöhte Scanning-Aktivitäten rund um den TCP Port 445 – dies könne ein Hinweis darauf sein, das Angreifer an einem Exploit für eine kürzlich von Microsoft gepatchte Sicherheitslücke basteln. Dabei geht es um ein Problem  in Microsofts SMB-Protokoll (Server Message Block). Mit dem Securiy Bulletin MS05-027 hat Redmond diese Lücke beim jüngsten Patchday gestopft.

In Windows 2000, Windows XP und Windows Server 2003 nutzt Microsoft den TCP Port 445, um SMB direkt über TCP/IP auszuführen – der Zugriff auf Dateien, Drucker und serielle Anschlüsse aber auch der Informationsaustausch zwischen verschiedenen Computern wird so ermöglicht. Die Lücke in dem System wurde als “kritisch” eingestuft – der zunehmende Lärm rund um den Port könne jedoch der Hinweis für eine bevorstehende Passwort-Attacke von brutaler Gewalt sein, so die Symantec-Experten.

Eine Microsoft-Sprecherin sagte gegenüber US-Medien, es gebe keine Hinweise darauf, dass versucht werde, ein Exploit für die Lücke zu erstellen. “Port-Scanning ist eine Aktivität, die vielleicht ein Zeichen dafür sein könnte, dass versucht wird, Angriffsmöglichkeiten für das Produkt eines Anbieters aufzudecken – solche Aktivitäten haben nicht nur etwas mit Microsoft-Produkten zu tun.” Der Konzern rät dennoch dringend, die jüngsten Sicherheitsupdates aufzuspielen.