Sicherheitsl\u00fccken in der Web-Admin-Oberfl\u00e4che der Open-Source-Firewall pfSense? Oh nein, das ist ja wie ein offenes Scheunentor f\u00fcr Angreifer! Aber zum Gl\u00fcck hat das pfSense-Team schnell reagiert und die L\u00fccken sowohl in der Community Edition als auch in der kommerziellen Version pfSense Plus behoben. Es wurden Updates ver\u00f6ffentlicht, um die Sicherheit der Firewall wiederherzustellen.<\/p>\n
Netgate, das Unternehmen hinter pfSense, hat in gleich vier Sicherheitsmitteilungen die Details zu den entdeckten Schwachstellen ver\u00f6ffentlicht. Es wurden drei verschiedene Cross-Site Scripting (XSS) Schwachstellen und eine Local File Inclusion in der Web-GUI der Firewall beschrieben. Klingt kompliziert, oder? Nun, lassen Sie mich es Ihnen erkl\u00e4ren.<\/p>\n
Cross-Site Scripting (XSS) ist eine Art Angriff, bei dem sch\u00e4dlicher Javascript-Code in eine Webseite eingef\u00fcgt wird. Wenn ein Nutzer dann diese Webseite besucht, wird der Code im Browser des Nutzers ausgef\u00fchrt. Das kann dazu f\u00fchren, dass Angreifer zum Beispiel das Admin-Cookie stehlen oder die Kontrolle \u00fcber den Browser des Firewall-Administrators \u00fcbernehmen k\u00f6nnen. Das ist nat\u00fcrlich nicht gut.<\/p>\n
Die gravierendste Sicherheitsl\u00fccke wurde in pfSense durch die Verwendung eines jQuery-Plugins namens „treegrid“ entdeckt. Eigentlich wurden Dateien, die f\u00fcr Unit-Tests gedacht waren, versehentlich in die Software integriert, die an die Nutzer ausgeliefert wird. In diesen Dateien erfolgte dann eine unzureichende \u00dcberpr\u00fcfung der Parameter, was zu Cross-Site Scripting f\u00fchrte. Das ist wie wenn man dem Angreifer die T\u00fcr zur Firewall \u00f6ffnet und sagt „Komm rein und mach was du willst!“. Sehr unklug, pfSense!<\/p>\n
Die Redaktion sch\u00e4tzt die Schwere der L\u00fccke als 9,6 (kritisch) ein, w\u00e4hrend das BSI etwas konservativer ist und einen Wert von 8,8 (hoch) angibt. Aber seien wir ehrlich, egal ob 9,6 oder 8,8, solche Sicherheitsl\u00fccken sind nie gut.<\/p>\n
Aber es gibt nicht nur eine L\u00fccke, sondern gleich mehrere. Eine weitere XSS-L\u00fccke in der webbasierten Admin-Oberfl\u00e4che kann nur von angemeldeten Nutzern ausgenutzt werden. Eine dritte L\u00fccke, die nur von Firewall-Administratoren ausgenutzt werden kann, ist weniger gef\u00e4hrlich. Und dann gibt es noch eine vierte Sicherheitsl\u00fccke, die es Nutzern erm\u00f6glicht, beliebige lokal gespeicherte PHP-Dateien einzubeziehen und auszuf\u00fchren. Klingt nach einem gef\u00e4hrlichen Spiel mit dem Feuer, oder?<\/p>\n
Aber keine Panik, das pfSense-Team hat diese Sicherheitsl\u00fccken behoben und Updates ver\u00f6ffentlicht. Benutzer der Community Edition sollten auf Version 2.8.0 upgraden, um die Fehler zu beheben. Und Benutzer von pfSense Plus sollten sicherstellen, dass sie die Version 24.03 oder neuer verwenden.<\/p>\n
Es ist jedoch wichtig zu erw\u00e4hnen, dass pfSense nicht der einzige Firewall-Hersteller ist, der mit Sicherheitsl\u00fccken zu k\u00e4mpfen hat. In der vergangenen Woche wurden auch Cisco, Palo Alto und FortiNet-Firewalls von \u00e4hnlichen Problemen betroffen. Die Firewall-Hersteller m\u00fcssen also st\u00e4ndig wachsam sein und ihre Software regelm\u00e4\u00dfig auf Sicherheitsl\u00fccken \u00fcberpr\u00fcfen.<\/p>\n
Insgesamt ist es beruhigend zu wissen, dass das pfSense-Team schnell reagiert hat und die Sicherheitsl\u00fccken behoben wurden. Es ist wichtig, dass die Nutzer ihre Firewalls regelm\u00e4\u00dfig aktualisieren, um sicherzustellen, dass sie vor m\u00f6glichen Angriffen gesch\u00fctzt sind. Denn wie sagt man so sch\u00f6n: „Better safe than sorry“!<\/p>\n
Schlagw\u00f6rter: pfSense + XSS + Community<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in der Web-Admin-Oberfl\u00e4che der Open-Source-Firewall pfSense? Oh nein, das ist ja wie ein offenes Scheunentor f\u00fcr Angreifer! Aber zum Gl\u00fcck hat das pfSense-Team schnell reagiert und die L\u00fccken sowohl in der Community Edition als auch in der kommerziellen Version pfSense Plus behoben. Es wurden Updates ver\u00f6ffentlicht, um die Sicherheit...<\/p>\n","protected":false},"author":4,"featured_media":7078,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7079","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7079"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7079\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7078"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}