"Honigtopf" verrät sich
Honeyd, ein Dienst zum Betreiben eines Honeypots um Hacker anzulocken, verrät sich selbst.
Honeyd ist ein Dienst zum Betreiben eines eigenen Honeypots. "Honigtöpfe" sollen potenzielle Angreifer auf die falsche Spur führen und von den Produktiv-Systemen ablenken. Honeypots locken neugierige Hacker an, in dem sie interessante und verwundbare Server auf unbelegten IP-Adressen simulieren. In der kontrollierten Umgebung können dann die Aktivitäten des digitalen Einbrechers beobachtet werden.
Honeyd simuliert bis zu tausende paralleler Hosts mit beliebigen Diensten und Betriebssystemen. Durch einen Fehler bei der Verarbeitung versuchter nmap-Fingerprints antwortet der Dienst auf TCP-Pakete mit Paketen, in denen die SYN und RST-Flags gesetzt sind. Ein Angreifer kann daran erkennen, ob er gerade einen Honeypot untersucht.
Betroffen sind alle Versionen vor 0.8. Die fehlerbereinigte Version liegt zum Download bereit. Gentoo hat bereits neue Pakete zur VerfĂĽgung gestellt. Die Entwickler weisen darauf hin, dass fĂĽr honeyd zwar keine Exploits bekannt seien, ein Aufdecken des Honigtopfes aber unerwĂĽnscht ist. Sicherheitshalber sollte man den Dienst in einer chroot-Umgebung laufen lassen.
Siehe dazu auch: (dab)
- Fehlerbericht auf Bugtraq
