03.11.2020 13:35
Shodan Verified Vulns 2020-11-03
Wieder ist ein ganzer Monat ins Land gegangen und wir werfen erneut einen Blick auf jene Lücken, die Shodan in Österreich sieht. Die folgende Grafik basiert auf den Daten von 2020-11-03:
Im Vergleich zum Vormonat hat sich am Gesamtbild kaum etwas verändert: SSL-Schwachstellen sind am weitesten verbreitet und "Shitrix"" ist dem Anschein nach von der Bildfläche verschwunden.
Interessant ist jedenfalls, dass FREAK (CVE-2015-02-04) und Logjam (CVE-2015-4000) die Statisitik zwar nach wie vor mit klarem Abstand anführen, ihre absoluten Zahlen aber über den bisherigen (zugegeben sehr kleinen) Beobachtungsraum von drei Monaten relativ stark zurückgegangen sind:
| 2020-09-22 | 2020-10-05 | 2020-11-03 | |
|---|---|---|---|
| FREAK | 6456 | 6173 | 5647 |
| Logjam | 4835 | 4682 | 4459 |
Insgesamt ergibt sich dadurch lt. Shodan eine Differenz von 809 (FREAK) bzw. 376 (Logjam) Geräten. Da uns das ein wenig zu erfreulich erschien,1 haben wir die Daten aus dem Shadowserver-Feed zu FREAK zum Vergleich herangezogen: Auf diesem Weg wurden uns 2020-09-22 3616 Geräte gemeldet, die für FREAK anfällig sind, 2020-10-31 waren es 3801. Sprich Shadowserver meldete insgesamt weniger Geräte, verzeichnete aber einen leichten Anstieg.2 Wie dieser Unterschied zustandekommt, wissen wir aktuell nicht, werden das aber weiterbeobachten und ggf. bei Shadowserver und Shodan nachfragen, wie es zu einer so hohen Diskrepanz kommen kann.
Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities", die Shodan in Österreich gefunden hat, findet sich hier.
-
In der IT-Sicherheit sind positive Nachrichten ja quasi immer ein Grund, genauer hinzuschauen und im Jahr 2020 dann erst recht ;) ↩
-
Im Jahresverlauf verzeichnet aber auch Shadowserver einen Rückgang um etwa 1000 anfällige Geräte seit Jänner.↩