Suchen

DFN-CERT beteiligt sich an Forschungen zu verteiltem Honeypot-Netzwerk NoAH jagt Buffer Overflows und Zero-Day-Exploits

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Mit einem verteilten Honeypot-Netzwerk aus Sensoren wollen Forscher neue Angriffsszenarien erforschen. Hierfür setzen die Sicherheitsexperten auf die Qemu-basierende Umgebung Argos. Die soll Zero-Day-Exploits aufdecken, bevor diese Schaden anrichten. Am European Network of Affined Honeypots (NoAH) beteiligt sich auch der Sicherheitsdienstleister DFN-CERT.

Firma zum Thema

Mit verteilten Honeypots will das Projekt NoAH Zero-Day-Exploits aufspüren.
Mit verteilten Honeypots will das Projekt NoAH Zero-Day-Exploits aufspüren.
( Archiv: Vogel Business Media )

Honeypots lassen sich als Falle für Hacker umschreiben. Da die Server an kein Produktivsystem angeschlossen sind, gilt schon die Kontaktaufnahme mit den Rechnern als potentieller Angriff. Dieser wird protokolliert und lässt Rückschlüsse auf kriminelle Taktiken zu.

Das NoAH-Projekt erforscht derzeit, wie gut sich verteilte Sensoren zur Gefahrenabwehr in Netzwerken einsetzen lassen. Hierfür setzen die Experten auf Argos. Die Umgebung basiert auf dem Hardwareemulator Qemu. In der virtuellen Maschine können unter anderem x86-Architekturen nachgebildet werden. Von der Vrije Universität Amsterdam entwickelte Zusatzmodule ergänzen die Plattform um Sicherheitsfunktionen.

Forschungsprojekt soll Gefahren aufdecken bevor Schaden entsteht

Die geschützte Umgebung soll Zero-Day-Exploits erkennen, bevor diese Schaden auf dem eigentlichen Rechner verursachen. Mögliches Beispiel sind manipulierte Office-Dokumente, die Pufferüberläufe provozieren.

Ob und wie weit sich Argos damit auch als Sicherheitslösung für Endnutzer eignen kann ist Teil der Forschungen. Ausgewählte Ergebnisse des Projektes werden auf dem „The NoAH Blog“ veröffentlicht.

NoAH ist ein ursprünglich auf drei Jahre angelegtes Projekt, das bereits im April 2005 initiiert wurde. Das Vorhaben wurde von der EU mit knapp 2,5 Millionen Euro gefördert und um sechs Monate verlängert.

Als Deutscher Partner beteiligt sich der Dienstleister DFN-CERT mit einem Testbett am Projekt NoAH. Testbett bezeichnet dabei eine Implementierung in kleinem Rahmen.

(ID:2013863)