News regreSSHion: Millionen Linux-Systeme von OpenSSH-Lücke bedroht
- Ersteller Kaito Kariheddo
- Erstellt am
- Zur News: regreSSHion: Millionen Linux-Systeme von OpenSSH-Lücke bedroht
karuso
Captain
- Registriert
- Juni 2001
- Beiträge
- 4.074
Nein. Die Lücke war schon geschlossen und ist mit 8.5p1 wieder eingeführt worden.Damien White schrieb:
Also SSH Versionen ab 2020 sind wieder anfällig, die davor nicht.
Die Lücke ist eine Race-Condition die beim Loginabbruch ausgeführt wird. Die Meldung des Loginabbruchs im Logsystem ist nicht async sicher und kann zu einem Fehler führen.
Daher ist es extrem schwierig das ganze auszunutzen. Die angegebenen 6-8 stunden bezogen sich zB auf ein 32bit System, bei 64bit wird das ganze ungleich länger dauern. Dazu kommt dass der Angreifer wissen muss welche OS Version sich auf dem Ziel befindet und die Standardkonfiguration von SSH + glibc verwendet werden (Alpine Linux ist zB per se nicht darüber angreifbar).
Insgesamt ist es eher unwahrscheinlich dass das weitläufig ausgenutzt wird (wird selbst von den Entdeckern so angegeben). Der Aufwand ist enorm für eine sehr geringe Chance es ausnutzen zu können. Die Bewertung mit 9.9 ist damit sehr reißerisch gewählt um Aufmerksamkeit zu bekommen.
Die Lücke beschränkt sich im Übrigen nicht nur auf Linux. Während OpenBSD davon nicht betroffen ist ist es bei FreeBSD, Windows und macOS noch nicht klar, aber eher unwahrscheinlich.
kieleich
Commander
- Registriert
- Apr. 2020
- Beiträge
- 2.381
mike78sbg schrieb:
Ja und das macht hoffentlich ja auch jeder so
Aber es nutzt ja nichts wenn das Programm ein Bug hat
mike78sbg schrieb:
Ja aber Wireguard, passt im Vergleich zu Openssh, auf ein Bierdeckel. Weniger Optionen (nur Keys sonst Nix). Weniger Code, leichter zu Reviewen.
mike78sbg schrieb:
Ja das ist das was man bei Wireguard beachten muss. Wireguard macht ein ganzes Netzwerk. Das braucht dann auch wieder ein Firewall oder sonst, wenn dein Server dann eben doch mal anderweitig gehackt wird, hat der über Wireguard eben auch die Verbindung zu deinem PC, Smartphone, wie auch immer an jeglichen Router-Firewalls vorbei. Da sollte man die Dateifreigabe im LAN nicht übers Wireguard weiter tragen.
Aber das ist dann halt lokale Sicherheit die bei lokalen (virtuellen) LAN ins Spiel kommt. Das sind dann gezielte Angriffe gegen dich.
Aber bei so einer globalen weltweiten Sicherheitslücke ... bist du mit Wireguard erstmal aussen vor.
karuso
Captain
- Registriert
- Juni 2001
- Beiträge
- 4.074
@SSD960
Rust ist per se sicherer als z.B. C oder C++ da es eine eigene Speicherverwaltung und einige Sicherheitsmaßnahmen hat die unsicheren Code verbieten(ja, man kann auch explizit unischeren Code schreiben was z.B. bei Treibern notwendig ist, ist aber nicht der Normalfall). Es werden gerade jede Menge Projekte in Rust neu geschrieben wegen genau dieser Eigenschaften.
Rust ist per se sicherer als z.B. C oder C++ da es eine eigene Speicherverwaltung und einige Sicherheitsmaßnahmen hat die unsicheren Code verbieten(ja, man kann auch explizit unischeren Code schreiben was z.B. bei Treibern notwendig ist, ist aber nicht der Normalfall). Es werden gerade jede Menge Projekte in Rust neu geschrieben wegen genau dieser Eigenschaften.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.379
Ich mache mir bei sowas weniger Sorgen um die Rechner auf denen direkt und wissentlich Linux läuft, egal ob Desktop oder Server.
Ich frage mich eher wie viele Millionen Router, Switches, Access Points, TV Boxen, NAS, Wechselrichter, Kühlschränke, Waschmaschinen und was weiß ich was alles noch mit irgendeinem embeffed Linux läuft jetzt für alle Zeit angreifbar sein wird weil es für die Geräte keine Updates mehr vergibt.
Zu der Diskussion 32 vs 64 bit: wenn ich das richtig verstanden habe, dann sind alle Architekturen angreifbar aber den exploit haben die nur für 32 Bit gebaut.
Ich frage mich eher wie viele Millionen Router, Switches, Access Points, TV Boxen, NAS, Wechselrichter, Kühlschränke, Waschmaschinen und was weiß ich was alles noch mit irgendeinem embeffed Linux läuft jetzt für alle Zeit angreifbar sein wird weil es für die Geräte keine Updates mehr vergibt.
Zu der Diskussion 32 vs 64 bit: wenn ich das richtig verstanden habe, dann sind alle Architekturen angreifbar aber den exploit haben die nur für 32 Bit gebaut.
kieleich
Commander
- Registriert
- Apr. 2020
- Beiträge
- 2.381
beim exploit schreiben, bist du ja "fertig" sobald es überhaupt irgendwie funktioniertBlutschlumpf schrieb:
das muss nicht der beste effizienteste machbare exploit sein. die lücke ist so oder so da
die mehrarbeit für die pratkische ausnutzung wird sich dann eher der ganove machen als der sicherheits forscher
D
Donnidonis
Gast
@SSD960
Das ist ja leider immer so, besonders auch im Embedded Bereich. Das gute: niemand muss ein SSH Server offen ins Netz hängen, Firewall mit VPN davor und man hat seine Ruhe.
Aber wenn man schon sieht wie viele Menschen unwissentlich IP Kameras offen im Netz haben, ist so ein SSH Server das kleinste Problem
.
Das ist ja leider immer so, besonders auch im Embedded Bereich. Das gute: niemand muss ein SSH Server offen ins Netz hängen, Firewall mit VPN davor und man hat seine Ruhe.
Aber wenn man schon sieht wie viele Menschen unwissentlich IP Kameras offen im Netz haben, ist so ein SSH Server das kleinste Problem
.Was dennoch nicht ausschließt, dass du in wireguard einen Bug hast.kieleich schrieb:
OpenSSH ist in der Regel sehr sehr sicher. Und diese Lücke aktiv auszunutzen ist auch nicht so einfach. Vor allem, da sich diese Lücke bisher nur auf 32Bit Systeme bezieht.
Ich finds einfach Panikmache und Unsinn, so zu tun, als ob SSH nun unsicher wäre, und man stattdessen wireguard nutzen soll.
kieleich
Commander
- Registriert
- Apr. 2020
- Beiträge
- 2.381
stattdessen -> zusätzlichmike78sbg schrieb:
und wireguard ist das beste was uns in den letzten jahren passiert ist und das plattform übergreifend. was bei den fest gefahrenen strukturen eine ausnahme erscheinung ist. sorry wenn das eine gewisse begeisterung auslöst. ja ich höre auf und bin raus hier tschüss
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.439
@Blutschlumpf Du meinst das all bei diesen Geräten der SSH Port aktiviert und vom Internet aus erreichbar ist? Warum sollte das sein?
longusnickus
Lieutenant
- Registriert
- Dez. 2019
- Beiträge
- 636
man weiß doch nicht mal wie man die lücke ausnutzen kannSSD960 schrieb:
geht das über das internet? ist der PC überhaupt über das internet erreichbar? muss man im selben netzwerk sein, oder sogar direkt vor dem PC stehen?
- Registriert
- Mai 2007
- Beiträge
- 5.004
Weil leider viel zu viele Hersteller einfach strunzfaul sind und den einfachsten und billigsten Weg gehen, während Sicherheitsaspekte komplett im Hintergrund bleiben und ignoriert werden. Ich will nicht wissen, wieviele solche Geräte per Standard-Key oder sogar Standard-Passwort per SSH erreichbar sind, um z.b. dem Support einfachen Zugang zu ermöglichen.Helge01 schrieb:
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.439
@Termy Aber doch nicht vom Internet aus erreichbar. Das wäre ohne Einrichtung am Router überhaupt nicht möglich. Bei Routern ist SSH auch meist standardmäßig deaktiviert und auf gar keinem Fall aus dem Internet aus erreichbar.
Bei all den Geräten müsste SSH aktiviert und zusätzlich am Router per Portweiterleitung/Firewall der SSH Port freigegeben sein. Das ist völlig unrealistisch.
Bei all den Geräten müsste SSH aktiviert und zusätzlich am Router per Portweiterleitung/Firewall der SSH Port freigegeben sein. Das ist völlig unrealistisch.
Zuletzt bearbeitet:
