In einer \u00fcberraschenden Wendung haben Sicherheitsforscher eine fast zwanzig Jahre alte Sicherheitsl\u00fccke im OpenSSH-Server entdeckt und dadurch die h\u00f6chsten Zugriffsrechte erlangt. Klingt nach einem Drehbuch f\u00fcr einen Hacker-Film, oder? Aber es ist leider die traurige Realit\u00e4t.<\/p>\n
Die Forscher konnten einen funktionierenden Exploit f\u00fcr aktuelle SSH-Versionen entwickeln, allerdings unter bestimmten Bedingungen. Ein erfolgreicher Angriff kann mehrere Stunden in Anspruch nehmen, also nichts f\u00fcr ungeduldige Hacker. Aber wie kam es \u00fcberhaupt zu dieser L\u00fccke, die bereits 2006 entdeckt, aber damals nicht ausgenutzt werden konnte?<\/p>\n
Versehentlich wurde der Fehler im Oktober 2020 erneut eingef\u00fcgt. Klingt nach einem klassischen Fall von „Oops, das sollte so nicht passieren“. Der Fehler f\u00fchrt zu einer Wettlaufsituation im Zusammenhang mit abgebrochenen SSH-Verbindungen. Klingt kompliziert, oder? Es ist auch nicht gerade einfach zu erkl\u00e4ren, aber die Forscher haben es geschafft.<\/p>\n
Die Sicherheitsforscher konnten den Fehler in zwei veralteten Versionen des SSH-Servers aus dem Jahr 2006 und in der neuesten Version 9.2p1 unter Debian GNU\/Linux ausnutzen. Es deutet alles darauf hin, dass nur Systeme, die auf glibc basieren, angreifbar sind. OpenBSD scheint immun gegen den Angriff zu sein. Gut f\u00fcr OpenBSD-Nutzer, schlecht f\u00fcr alle anderen.<\/p>\n
Um den Exploit durchzuf\u00fchren, mussten die Forscher verschiedene Sicherheitsmechanismen umgehen und Geduld aufbringen. Der Exploit zeigt nur in etwa einem von zehntausend Versuchen Wirkung. Klingt nach einer Nadel im Heuhaufen, oder? Aber f\u00fcr die Forscher hat sich die Arbeit gelohnt.<\/p>\n
Derzeit funktioniert der Exploit nur auf 32-Bit-Systemen. Also, falls du immer noch mit einem 32-Bit-System unterwegs bist, solltest du vielleicht \u00fcber ein Upgrade nachdenken. Bei maximal einhundert Verbindungen zum SSH-Server k\u00f6nnen Angreifer nach sechs bis acht Stunden erfolgreich sein. Das ist eine lange Zeit, um auf einen Zugriff zu warten. Aber hey, wer sagt denn, dass Hacker keine Geduld haben?<\/p>\n
Die Fachleute von Qualys, den Helden dieser Geschichte, haben eine ausf\u00fchrliche theoretische Beschreibung der Schwachstelle ver\u00f6ffentlicht und ihre praktischen Versuche dokumentiert. Das ist gro\u00dfartig, denn so k\u00f6nnen andere Sicherheitsforscher von ihren Erkenntnissen profitieren und vielleicht sogar noch weitere L\u00fccken entdecken.<\/p>\n
Laut Qualys sind bestimmte Versionen von OpenSSH anf\u00e4llig f\u00fcr Angriffe. Es wird empfohlen, die neuesten SSH-Versionen zu verwenden. Debian und Ubuntu haben bereits neue Pakete zur Verf\u00fcgung gestellt, w\u00e4hrend Red Hat noch daran arbeitet. Nach ersten Untersuchungen scheint nur Red Hat Enterprise Linux 9 betroffen zu sein. Also, liebe Red Hat-Nutzer, haltet die Ohren steif und freut euch auf ein baldiges Update.<\/p>\n
Insgesamt zeigt dieser Vorfall einmal mehr, wie wichtig es ist, Software regelm\u00e4\u00dfig zu aktualisieren und Sicherheitsl\u00fccken zu schlie\u00dfen. Also, Leute, macht euch an die Arbeit und aktualisiert eure SSH-Versionen. Denn niemand will, dass unerw\u00fcnschte G\u00e4ste Zugang zu unseren Servern bekommen.<\/p>\n
Schlagw\u00f6rter: Qualys + Debian GNU\/Linux + OpenSSH 9.2p1<\/p>\n","protected":false},"excerpt":{"rendered":"
In einer \u00fcberraschenden Wendung haben Sicherheitsforscher eine fast zwanzig Jahre alte Sicherheitsl\u00fccke im OpenSSH-Server entdeckt und dadurch die h\u00f6chsten Zugriffsrechte erlangt. Klingt nach einem Drehbuch f\u00fcr einen Hacker-Film, oder? Aber es ist leider die traurige Realit\u00e4t. Die Forscher konnten einen funktionierenden Exploit f\u00fcr aktuelle SSH-Versionen entwickeln, allerdings unter bestimmten Bedingungen....<\/p>\n","protected":false},"author":4,"featured_media":9114,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9115","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9115"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9115\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9114"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}