Open Source im professionellen Einsatz

Triple-Seven-Schwachstelle in OpenSSH

In OpenSSH macht derzeit ein nicht fertig implementiertes Feature Probleme. Dieses Feature wurde bereits 2010 eingeführt und ist standardmäßig aktiviert. Ein entfernter Angreifer ist dadurch in der Lage die geheimen Schlüssel seines Opfers auszulesen. Die Programmierfehler befinden sich in dem Roaming Support. Dieser wurde allerdings nie komplett implementiert. Clients unterstützen diesen Modus, allerdings wurde er in dem entsprechenden Server-Code nicht freigeschaltet.

Diese Option wurde ursprünglich eingeführt, um SSH-Verbindungen wieder aufnehmen zu können, falls diese plötzlich abreißen sollte. Im Client kann die Funktion via »UseRoaming no« abgeschaltet werden. Um die Attacke durchführen zu können, muss der Angreifer sein Opfer dazu bringen sich mit seinem Client an einem vom Angreifer präparierten Server anzumelden. Die verantwortlichen Schwachstellen haben die CVE-Nummern 2016-0777 und 2016-0778, weshalb das Problem nun als Triple-Seven-Sicherheitslücke bezeichnet wird.

Betroffen sind alle Versionen von 5.4 bis einschließlich 7.1

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.