zurück zum Artikel

Die Ursache der am Dienstag gemeldeten Schwachstelle ist ein auf allen betroffenen Geräten vorhandener und inzwischen veröffentlichter SSH-Private-Key, über man als Root auf die Appliances gelangen konnte.

Nachdem am gestrigen Dienstag der Netzwerkausrüster F5 Networks vor einer Schwachstelle [1] in zahlreichen Appliances gewarnt hatte, wurden inzwischen weitere Details des Fehlers bekannt, über den sich Angreifer mit Root-Rechten an den Geräten anmelden konnten. Während F5 als Ursache nur einen Konfigurationsfehler nannte, macht Florent Daigniere von Matta Consulting einen SSH-Private-Key als Ursache aus. Der Private-Key sei auf allen betroffenen Geräten vorhanden und wurde inzwischen beispielsweise auf Pastebin.com veröffentlicht, schreibt er in seiner Fehlerbeschreibung [2]. Danach hat Daigniere die Schwachstelle bereits Mitte Februar gefunden, die nötigen Patches konnte F5 aber erst Ende Mai 2012 liefern.

Abhilfe schaffen die vom Hersteller bereitgestellten Firmware-Upgrades [3]. Wer nicht aktualisieren kann, sollte den im Advisory beschrieben Workaround anwenden. Ob ein Angreifer die Schwachstelle bereits ausgenutzt hat, erfährt man aus der Log-Datei /var/log/secure, in der Root-Anmeldungen protokolliert werden. (rek [4])

URL dieses Artikels:
https://www.heise.de/-1616754

Links in diesem Artikel:
[1] https://www.heise.de/news/BIG-IP-Appliances-mit-grosser-Sicherheitsluecke-1615801.html
[2] https://www.trustmatta.com/advisories/MATTA-2012-002.txt
[3] http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13600.html
[4] mailto:rek@ct.de

Copyright © 2012 Heise Medien