Dadurch kann ein Angreifer eigenen Code mit den Rechten des SSH-Servers (also root) ausführen. Existierender Exploit-Code mit Brute-Force-Funktionalität machte es selbst Unwissenden einfach, diese Schwachstelle auszunutzen. Es gab unzählige automatisierte Scanner und sogar Würmer, die dieses Sicherheitsloch ausgenutzt haben.

Hunderttausende von Systemen wurden dadurch übernommen, da SSH sehr weit verbreitet ist und zu den Core Daemons zählt. Die CRC32-Schwachstelle war nur in der Version 1 von SSH, doch es gab auch bereits kritische Schwachstellen in Version 2. Die Schwerwiegendste war wohl S/KEY. In dem Challange-Response-Code, der für S/KEY und BSD_AUTH benötigt wird, war ein Integer Overflow präsent, der von einem Angreifer ausgenutzt werden konnte, um eigenen Code mit den Rechten des SSH-Servers ausführen zu können. Also mal wieder ein Remote Root Exploit. Damit diese Schwachstelle ausgenutzt werden kann, musste allerdings S/KEY in der Konfiguration angegeben werden.

Fazit

Kein System oder Server ist 100% sicher, auch wenn der Name dies behauptet. Es gibt immer Möglichkeiten, bestehende Sicherheitsmechanismen zu umgehen. Das SSH-Protokoll bietet natürlich eine sichere Verbindung, jedoch reicht dies nicht aus, um sicherzustellen, dass keiner die Verbindung auf einem der beiden Zielsysteme mit liest.


Mehr Informationen zu hakin9 - Hard Core IT Security Magazin und besten Dank an securitymanager.de

Website


[Vorherige]  1 2 3 4 5 6 7  [Nächste]