Open Source im professionellen Einsatz

OpenVPN: Mehrere Schwachstellen entdeckt

OpenVPN ist eine Software zum Aufbau virtueller privaten Netzwerke (VPNs) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die OpenSSL-Bibliothek verwendet. Sowohl UDP als auch TCP werden zum eigentlichen Datentransport eingesetzt. Nun entdeckte Sicherheitslücken in OpenVPN haben zur Folge, das sein entfernter Angreifer die OpenVPN-Applikation zum Absturz bringen kann.Unter Umständen ist es für den Angreifer auch möglich Befehle mit höheren Rechten auszuführen, und sensitive Daten einzusehen. Insgesamt wurden vier verschiedene Schwachstellen in OpenVPN entdeckt.

Das erste Problem liegt in den Routinen zum Verarbeiten von IPv6-Paketen. Ein Programmierfehler in der »mss_fixup_dowork()«-Funktion ermöglicht einem Angreifer hier eine Denial-of-Service-Attacke durch das Senden spezieller IPv6-Pakete. Das zweite Problem betrifft die Implementierung der HTTP-Proxy-Funktion. Ein entfernter Angreifer (HTTP Proxy Server) kann durch das Senden spezieller Daten einen Nullzeiger-Derferenzfehler im Programmcode auslösen. Der verantwortliche Programmierfehler liegt in der »establish_http_proxy_passthru()«-Funktion. Ein entfernter Angreifer kann hierdurch an sensitive Daten des Systems gelangen. Das dritte Problem tritt beim Verarbeiten von Zertifikaten auf. Dadurch kann ein Angreifer Befehle mit höheren Rechten ausführen. Ebenso hängt die vierte Schwachstelle mit dem Parsen signierter Zertifikate zusammen, was einen Absturz von OpenVPN zur Folge haben kann.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.