Sicherheitsforscher haben einen fast zwanzig Jahre alten Fehler im OpenSSH-Server ausgegraben. Ja, du hast richtig geh\u00f6rt, zwanzig Jahre! Das ist so lange her, dass Britney Spears noch ihre Schule in der Mickey Mouse Club Show besuchte und wir alle noch mit unseren Tamagotchis rumspielten.<\/p>\n
Aber zur\u00fcck zum Thema: Dieser Fehler erm\u00f6glicht es einem schlauen Angreifer, Root-Rechte auf dem System zu erlangen. Klingt nach einem Albtraum, oder? Die Forscher haben sogar einen Exploit entwickelt, der auf aktuellen SSH-Versionen funktioniert. Aber hey, keine Panik, du musst nicht sofort deine ganze IT-Infrastruktur niederbrennen. Dieser Exploit erfordert mehrere Stunden und spezifische Bedingungen. Es ist also nicht so, als w\u00fcrde ein Hacker mit einem Pizzakarton vor deiner T\u00fcr stehen und nach deinem Passwort fragen.<\/p>\n
Der Fehler, der den super klingenden Namen „RegreSSHion“ tr\u00e4gt, wurde urspr\u00fcnglich im Jahr 2006 entdeckt und unter dem Namen CVE-2006-5051 gemeldet. Damals war die Welt noch eine andere, wir hatten noch keine Smartphones und waren alle auf MySpace aktiv. Es ist irgendwie witzig zu denken, dass dieser Fehler uns jetzt nach so vielen Jahren wieder heimsucht. So \u00e4hnlich wie ein alter Highschool-Schwarm, der pl\u00f6tzlich wieder auftaucht und dir eine Freundschaftsanfrage auf Facebook schickt.<\/p>\n
Der Fehler tritt auf, wenn fehlgeschlagene SSH-Verbindungen abgebrochen werden und eine sogenannte Race Condition entsteht. Race Condition klingt irgendwie nach einem Pferderennen, aber hier geht es nicht um Wetten und Gewinne. Bei einer Race Condition h\u00e4ngt der Ausgang eines Prozesses von der zeitlichen Abfolge unvorhersehbarer Ereignisse ab. Wenn du das jetzt nicht verstehst, keine Sorge, ich auch nicht wirklich. Aber im Grunde bedeutet es, dass diese Schwachstelle von Angreifern ausgenutzt werden kann, um unerwartetes Verhalten zu erzeugen und die Kontrolle \u00fcber das System zu \u00fcbernehmen.<\/p>\n
In diesem speziellen Fall tritt die Race Condition w\u00e4hrend des Anmeldevorgangs auf. Wenn ein SSH-Client innerhalb von 120 Sekunden keine Authentifizierungsdaten \u00fcbermittelt, sendet der SSH-Server das Unix-Signal SIGALRM. Klingt wie eine Geheimsprache, oder? Der Server will damit nur die Protokollierung dieses Ereignisses starten. Aber das Problem ist, dass diese Protokollierung nicht f\u00fcr asynchrone Abl\u00e4ufe ausgelegt ist. Was bedeutet das? Nun, es gibt Angreifern die M\u00f6glichkeit, eigenen Code einzuschleusen, indem sie das Timing genau abpassen.<\/p>\n
Also, was bedeutet das alles f\u00fcr dich? Nun, zun\u00e4chst einmal solltest du nicht in Panik geraten. Die Chancen, dass ein Hacker deine Daten klaut, sind immer noch geringer als die Chancen, dass du beim Lotto gewinnst. Aber es schadet nie, ein paar Vorsichtsma\u00dfnahmen zu treffen. Stelle sicher, dass du die neuesten Updates f\u00fcr OpenSSH installiert hast und halte deine Systeme auf dem neuesten Stand. Und wenn du wirklich paranoid bist, k\u00f6nntest du auch in Erw\u00e4gung ziehen, deinen Computer in einen Tresor zu sperren und den Schl\u00fcssel ins All zu schie\u00dfen. Nur f\u00fcr den Fall, du wei\u00dft schon.<\/p>\n
Insgesamt ist dieser zwanzig Jahre alte Fehler ein interessanter Fund. Es zeigt uns, dass selbst die beste Software nicht vor Fehlern gefeit ist. Also halte deine Augen offen und lasse dich nicht von den Geistern der Vergangenheit \u00fcberraschen. Und denk dran, wenn du dich jemals schlecht f\u00fchlst, erinnere dich daran, dass selbst die gr\u00f6\u00dften Sicherheitsl\u00fccken zwei Jahrzehnte brauchen, um wieder aufzutauchen.<\/p>\n
Schlagw\u00f6rter: Fehler + CVE-2006-5051 + SIGALRM<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsforscher haben einen fast zwanzig Jahre alten Fehler im OpenSSH-Server ausgegraben. Ja, du hast richtig geh\u00f6rt, zwanzig Jahre! Das ist so lange her, dass Britney Spears noch ihre Schule in der Mickey Mouse Club Show besuchte und wir alle noch mit unseren Tamagotchis rumspielten. Aber zur\u00fcck zum Thema: Dieser Fehler...<\/p>\n","protected":false},"author":4,"featured_media":9152,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9153"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9152"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}