Schwachstelle in Open-SSH verrät geheime Schlüssel
Compterhilfen » News » Schwachstelle in Open-SSH verrät geheime Schlüssel
14.01.2016, 17:52 Uhr (6112x gelesen)
Eine Schwachstelle verbirgt sich in einer noch unfertigen Funktion des OpenSSH Protokolls: Der Name der als „Triple-Seven“ bekannt gewordenen Schwachstelle kommt von ihrer CVE Nummer „2016-0777“ – CVE ist der Standard zur Benennung von Sicherheitslücken. Die Endnummer 0777 gab der Schwachstelle daher in den inoffiziellen Namen „Triple Seven“ – aber ganz so harmlos ist die Lücke gar nicht: Wurde ein Server gehackt, können die Angreifer über die Lücke die geheimen Schlüssel der Nutzer auslesen.
OpnSSH ist dabei die Open-Source Implementierung verschiedener sicherer Zugriffsprotokolle auf einen Server – inklusive Shell-Zugriff (SSH) und sichererem FTP (SFTP). Über SSH verbindet man sich üblicherweise von seinem lokalen Computer mit einem entfernten Rechner: Das kann ein mit Linux arbeitender Webserver sein, aber auch ein kleiner Raspberry Pi Computer, der im eigenen Netzwerk als Medienserver arbeitet. Nach dem SSH Login kann man den entfernten Rechner von dem eigenen PC fernsteuern, indem man die Linux- oder Unix-Befehle eingibt, als würde man direkt an dem entfernten Rechner sitzen.
Um die Schwachstelle auszunutzen, muss der Nutzer bereits einmal an dem Server angemeldet gewesen sein. Wird der Server anschließend angegriffen, kann man über die Open SSH Schwachstelle die privaten Zugangs-Schlüssel der Leute mitlesen, die sich anschließend an dem Rechner anmelden. Man kann diese Daten unter anderem dafür nutzen, um selber den Rechner mit den Rechten des Nutzers zu steuern, oder zu prüfen, ob die gleichen Zugangsdaten vielleicht noch für andere Webdienste genutzt wurden.
Betroffen ist OpenSSH in den Versionen 5.4 bis einschließlich 7.1. Zum Beheben der Sicherheitslücke hilft ein Update auf die neue Version 7.1p2 – außerdem wurden Updates für die OpenSSh Versionen 5.7 und 5.8 veröffentlicht, die die Schwachstelle ebenfalls beheben. Als Notlösung, wenn das Einspielen der Updates nicht direkt möglich ist, hilft es, die „Roaming-Funktion“ in OpenSSH abzuschalten: Laut dem OpenBSD Journal reicht es, wenn man die SSH-Konfigurationsdatei unter „/etc/ssh/ssh_config“ (oder die eigene Nutzer-Config) bearbeitet und die Zeile „UseRoaming no“ hinzufügt – zum Beispiel durch diese Eingabe:
echo 'UseRoaming no' >> /etc/ssh/ssh_config
Letzte Computer News:
Mehr Tipps zu Schwachstelle in Open-SSH verrät geheime Schlüssel
Gefährlicher als Satellitenfotos: Über die Nutzerdaten des Strava Fitness-Trackers lassen...
Die oft genutzte Swiftkey Tastatur ist eigentlich sehr praktisch: Statt zu tippen muss man dami...
Am 31. März 1989, heute vor genau 126 Jahren, wurde das Wahrzeichen von Paris, der Eiffelturm ...
- Wo finde ich von Nero "die geheime Datei" für Totaldeinstallation
Hallo, mein Betriebssystem ist Windows Vista.Das regulär gekaufte Programmpaket Nero Multimed...
- OPEN VPN
Hallo!!!Hab mal eine Frage zu Open VPN.Immer wenn ich mich mit z.b meiner Schule v...
- Open Office
Ich suche jemanden, der ein Open-Office Projekt von mir reparieren kann. Ich selber schaffe es nicht...
- Connectbox & VPN (Open) & X-Box
Hallo zusammen,vorab: Ich möchte zunächst mal nicht in die "Tiefe" gehen, sondern...
- PUP.Optional.Open Candy
Hallo,nach einer Neuinstallation habe ich von chip.de den SIW runtergeladen und dann mit Malwa...
Schwachstelle in Open-SSH verrät geheime Schlüssel