![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine neu entdeckte Sicherheitsl\u00fccke steckt in allen OpenSSH-Clients, die in den letzten 20 Jahren ver\u00f6ffentlicht wurden. Gem\u00e4\u00df dem Prinzip 'Shit happens' wird es imho Monate bis Jahre dauern, bis diese Schwachstelle in den vielen Programmen, die auf OpenSSH aufsetzen, per Update korrigiert ist. <\/p>\n
<\/p>\n
Die Entdeckung der Schwachstelle ist mal wieder Kommissar-Zufall zu verdanken. Der spezielle Fehler wurde letzte Woche von Sicherheitsforschern von Qualys in einem Commit im OpenBSDs OpenSSH-Quellcode entdeckt. Nach der Analyse des Commits stellten die Forscher fest, dass der Code versehentlich einen Sicherheitsfehler behebt, der seit seiner Erstellung im Jahr 1999 im OpenSSH-Client schlummert.<\/p>\n Ein OpenSSH-Server mit ungepatchter Software reagiert folgenderma\u00dfen auf OpenSSH-Authentifizierungsanfragen: <\/p>\n Dieser Username-Enumeration-Bug erlaubt es einem Remote-Angreifer, die auf einem OpenSSH-Server registrierten Benutzernamen zu erraten. Im Anschluss kann ein Angreifer per Brute-Force-Angriff versuchen, dass Kennwort f\u00fcr den oder die ermittelten Benutzernamen zu knacken. <\/p>\n Da OpenSSH mit einer Reihe von Technologien verwendet wird, die von Cloud Hosting-Servern bis hin zu IoT-Equipment reichen, sind Milliarden von Ger\u00e4ten betroffen. Aufgrund der gro\u00dfen OpenSSH-Installationsbasis ist der Bug lukrativ f\u00fcr Angriffe auf hochwertige Ziele, k\u00f6nnte aber auch das Ziel f\u00fcr Massenangriffe werden. <\/p>\n Der Fehler (CVE-2018-15473) wurde in der stable Version von OpenSSH -1:6.7p1-1 und 1:7.7p1-1- und dem unstable Zweig 1:7.7p1-4 gepatcht. Patches sind auch f\u00fcr Debian<\/a> und wohl f\u00fcr andere Linux-Distributionen verf\u00fcgbar. Leider steht auch ein Proof-of-Concept-Code zum Testen, ob Server verwundbar sind, bereits an verschiedenen Stellen zur Verf\u00fcgung (hier<\/a>, hier<\/a> und hier)<\/a>. Bleeping Computer verr\u00e4t hier<\/a> noch einige Details und gibt auch Hinweise, wie man das Ganze abschw\u00e4chen kann. <\/p>\n","protected":false},"excerpt":{"rendered":" Eine neu entdeckte Sicherheitsl\u00fccke steckt in allen OpenSSH-Clients, die in den letzten 20 Jahren ver\u00f6ffentlicht wurden. Gem\u00e4\u00df dem Prinzip 'Shit happens' wird es imho Monate bis Jahre dauern, bis diese Schwachstelle in den vielen Programmen, die auf OpenSSH aufsetzen, per … Weiterlesen Sicherheitsforscher von Qualsys haben den Bug am 15. August 2018 auf seclists.org ver\u00f6ffentlicht<\/a>. Das muss ich beim letzten Blick in die Liste \u00fcbersehen haben, bin aber \u00fcber diesen Artikel<\/a> auf das Thema gesto\u00dfen. <\/p>\n
Der Username-Enumeration-Bug<\/h2>\n
\n
Patch und Proof of concept (PoC) verf\u00fcgbar<\/h2>\n