{"id":210790,"date":"2018-10-20T13:17:41","date_gmt":"2018-10-20T11:17:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210790"},"modified":"2020-05-22T15:10:36","modified_gmt":"2020-05-22T13:10:36","slug":"libssh-schwachstelle-erlaubt-server-bernahme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/20\/libssh-schwachstelle-erlaubt-server-bernahme\/","title":{"rendered":"LibSSH-Schwachstelle erlaubt Server-Übernahme"},"content":{"rendered":"

Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh <\/em>wurde eine schwere, vier Jahre alte,  Schwachstelle entdeckt. Diese erm\u00f6glicht es Angreifern sich ohne das Passwort zu kennen, an anf\u00e4lligen Servern anzumelden und die uneingeschr\u00e4nkte administrative Kontrolle zu erhalten. <\/p>\n

<\/p>\n

\"\"Die Sicherheitsl\u00fccke CVE-2018-10933 steckt in Libssh Version 0.6, die Anfang 2014 ver\u00f6ffentlicht wurde. Laut CVE-Eintrag sind alle Libssh-Versionen vor 0.7.6 und 0.8.4 als betroffen anzusehen. Ein Implementierungsfehler erm\u00f6glicht es, sich ohne Passwort an anf\u00e4lligen Servern anzumelden. <\/p>\n

Der Implementierungsfehler<\/h2>\n

Laut einem Sicherheitshinweis<\/a> muss ein Angreifer lediglich eine \"SSH2_MSG_USERAUTH_SUCCESS\"-Nachricht an einen Server mit aktivierter SSH-Verbindung senden, wenn er eine \"SSH2_MSG_USERAUTH_REQUEST\"-Nachricht erwartet. Aufgrund eines logischen Fehlers in libssh kann die Bibliothek nicht \u00fcberpr\u00fcfen, ob das eingehende \"successful login\"-Paket vom Server oder vom Client gesendet wurde, und auch nicht \u00fcberpr\u00fcfen, ob der Authentifizierungsprozess abgeschlossen ist oder nicht.<\/p>\n

Betrifft nicht OpenSSH und die GitHub-Implementierung<\/h2>\n

Das betrifft zwar potentiell Tausende von Unternehmensservern, die f\u00fcr Hacker offen standen. Aber weder die weit verbreitete OpenSSH- noch Githubs eigene Implementierung von libssh sind von der Schwachstelle betroffen. GitHub verwendet zwar libssh, schreibt aber, dass seine offizielle Website und GitHub Enterprise nicht von der Schwachstelle betroffen seien. <\/p>\n

\n

We use a custom version of libssh; SSH2_MSG_USERAUTH_SUCCESS with libssh server is not relied upon for pubkey-based auth, which is what we use the library for. Patches have been applied out of an abundance of caution, but GHE was never vulnerable to CVE-2018-10933.<\/p>\n

\u2014 GitHub Security (@GitHubSecurity) 17. Oktober 2018<\/a><\/p><\/blockquote>\n