Sicherheitsl\u00fccken sind wie die Plage der Cyberwelt: Sie tauchen immer wieder auf und machen uns das Leben schwer. Dieses Mal hat es den Open-Source-Bootloader shim erwischt, der eine kleine Schwachstelle aufweist, die es Angreifern erm\u00f6glicht, eigenen Code einzuschleusen. Das ist nat\u00fcrlich nicht ideal, vor allem wenn man bedenkt, dass einige Systeme, die sich in einer Man-in-the-Middle-Position befinden (das bedeutet, dass die Angreifer zwischen dir und dem Ziel sitzen und den Datenverkehr abfangen k\u00f6nnen), dadurch vollst\u00e4ndig kompromittiert werden k\u00f6nnen.<\/p>\n
Shim ist im Grunde genommen ein einfacher Bootloader, der daf\u00fcr entwickelt wurde, vertrauensw\u00fcrdige Betriebssysteme auf handels\u00fcblichen Windows-Computern unter Verwendung von Secure Boot zu starten. Er wird von vielen Linux-Distributionen genutzt und ist ziemlich weit verbreitet. Nun, anscheinend vertraut dieser Bootloader den HTTP-Headern in den Antworten, w\u00e4hrend er ISO-Abbilder \u00fcber HTTP herunterl\u00e4dt und bootet. Das ist ein bisschen naiv, denn das er\u00f6ffnet Angreifern die M\u00f6glichkeit, durch manipulierte HTTP-Anfragen au\u00dferhalb der zugewiesenen Speicherbereiche zu schreiben. Das nennt man dann Out-of-bound write primitive. Mit diesem Trick k\u00f6nnen die Angreifer das ganze System kompromittieren. Nicht gerade das, was man sich w\u00fcnscht, wenn man gerade in Ruhe seine Linux-Distribution genie\u00dfen m\u00f6chte.<\/p>\n
Die Schwachstelle wurde als CVE-2023-40547 erfasst und hat eine CVSS-Bewertung von 8.3, was als hohes Risiko eingestuft wird. Um diese L\u00fccke auszunutzen, m\u00fcssen die Angreifer entweder als Man-in-the-Middle in die Kommunikation mit dem Boot-Server eindringen oder diesen kontrollieren. Klingt nach einer ziemlich anspruchsvollen Aufgabe, aber man wei\u00df ja nie, was sich diese b\u00f6sen Hacker so einfallen lassen.<\/p>\n
Zum Gl\u00fcck gibt es Hoffnung in Form eines Updates. Das shim-Projekt hat angek\u00fcndigt, dass Version 5.18 nicht nur die genannte Sicherheitsl\u00fccke behebt, sondern auch noch ein paar andere Schwachstellen adressiert. Verschiedene Linux-Distributoren haben bereits ihre aktualisierten Bootloader bei shim-review eingereicht, um sie auf ihre Richtigkeit und Signierung zu \u00fcberpr\u00fcfen. Das bedeutet, dass die Helden des Open Source bald die aktualisierten Bootloader verteilen werden, um uns alle sicher zu halten.<\/p>\n
Es ist wichtig, dass IT-Verantwortliche sicherstellen, dass diese Aktualisierung auf den von ihnen verwalteten Systemen durchgef\u00fchrt wird. Denn wenn man ehrlich ist, niemand will, dass sein System von Hackern \u00fcbernommen wird. Das w\u00e4re so, als w\u00fcrden Einbrecher in dein Haus einsteigen und alle deine Kekse klauen. Und das geht gar nicht!<\/p>\n
\u00dcbrigens, das ist nicht das erste Mal, dass Sicherheitsl\u00fccken im Secure Boot entdeckt wurden. Im Dezember letzten Jahres gab es eine Schwachstelle auf BIOS- bzw. UEFI-Ebene, die als LogoFAIL bekannt ist. Die Angreifer konnten damals mit manipulierten Bootlogos Schwachstellen bei der Verarbeitung von JPEG- und TGA-Bilddaten ausnutzen, um Schadcode einzuschleusen und auszuf\u00fchren. Das Ergebnis war nat\u00fcrlich nicht sch\u00f6n: Die betroffenen Systeme wurden vollst\u00e4ndig kompromittiert. Das zeigt uns einmal mehr, wie wichtig regelm\u00e4\u00dfige Sicherheitsupdates und \u00dcberpr\u00fcfungen auf m\u00f6gliche Schwachstellen sind. Also, haltet eure Systeme sicher und eure Kekse in Sicherheit!<\/p>\n
Schlagw\u00f6rter: HTTP + CVSS + LogoFAIL<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken sind wie die Plage der Cyberwelt: Sie tauchen immer wieder auf und machen uns das Leben schwer. Dieses Mal hat es den Open-Source-Bootloader shim erwischt, der eine kleine Schwachstelle aufweist, die es Angreifern erm\u00f6glicht, eigenen Code einzuschleusen. Das ist nat\u00fcrlich nicht ideal, vor allem wenn man bedenkt, dass einige...<\/p>\n","protected":false},"author":4,"featured_media":4573,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4574"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4573"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}