CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

In Pocket speichern vorlesen Druckansicht
CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

(Bild: geralt)

Lesezeit: 1 Min.

Derzeit weist das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) Netzbetreiber und Provider darauf hin, dass viele Sphinx-Sucherserver öffentlich aus dem Internet erreichbar sind. Darüber hinaus gibt es in einem Beitrag noch Sicherheitstipps.

Sphinx-Server sind Suchserver auf Open-Source-Basis und laufen unter anderem auf Linux-, macOS- und Windows-Systemen. Damit kann man beispielsweise SQL-Datenbanken oder Dateisammlungen durchsuchen.

Ab Werk lauschen Sphinx-Server auf den TCP-Ports 9306 und 9312. Problematisch ist, dass keine Authentifizierungsmechanismen zum Einsatz kommen. So könnte ein Angreifer theoretisch manipulierend auf Server zugreifen.

Das CERT-Bund gibt Tipps, wie Admins herausfinden können, ob Ihre Sphinx-Server aus dem Internet ansprechbar sind. Das gelingt zum Beispiel mit dem Tool Netcat für Linux.

Die erste Empfehlung des CERT-Bund lautet: "Stellen Sie Ihren Sphinx-Server nicht offen ins Internet!" Wenn es nicht anders geht, sollten Admins unbedingt den Zugriff auf vertrauenswürdige Systeme beschränken. Das geht etwa durch das Blockieren von Verbindungen aus dem Internet via Firewall. Natürlich ist es auch obligatorisch, die Sphinx-Software stets auf dem aktuellen Stand zu halten und Sicherheitsupdates zu installieren. (des)