{"id":274635,"date":"2022-11-01T18:17:08","date_gmt":"2022-11-01T17:17:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274635"},"modified":"2022-11-01T18:27:41","modified_gmt":"2022-11-01T17:27:41","slug":"nginx-for-windows-von-openssl-privilegien-schwachstelle-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/01\/nginx-for-windows-von-openssl-privilegien-schwachstelle-betroffen\/","title":{"rendered":"nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat m\u00f6glicherweise ein Problem. Gerade bin ich darauf gesto\u00dfen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerh\u00f6hung f\u00fcr normale Nutzer erm\u00f6glicht. Grund ist, dass die verwendeten OpenSSL-Bibiliothek aus einem Pfad geladen wird, der manipulierbar ist.<\/p>\n

<\/p>\n

nginx for Windows mit Schwachstelle<\/h2>\n

\"\"Ich bin gerade auf Twitter durch einen Tweet<\/a> von Will Dormann darauf aufmerksam geworden, dass nginx for Windows eine Schwachstelle in Verbindung mit der OpenSSL-Bibliothek aufweist, die eine Privilegienausweitung erm\u00f6glicht.<\/p>\n

\"vulnerability<\/a><\/p>\n

Auf der nginx-Seite gibt es dieses Ticket<\/a>, in dem\u00a0 jemand feststellt, dass die offiziellen Windows-Builds von nginx eine Schwachstelle enthalten. Sobald nginx gestartet wird, versucht es, die OpenSSL-Konfigurationsdatei von:<\/p>\n

C:\\MinGW\\msys\\1.0\\home\\Administrator\\nginx\\objs.msvc8\\lib\\openssl-1.1.1q\\openssl\\ssl\\openssl.cnf<\/code><\/pre>\n
nachzuladen. Dummerweise kann jeder Benutzer mit Standardprivilegien diesen Pfad mit den Ordnern erstellen und sofern vorhanden, die Datei beschreiben. Ein Angreifer k\u00f6nnte die openssl.cnf <\/em>so manipulieren, dass sie eine beliebige OpenSSL-Engine-Bibliothek auf irgend einem Pfad l\u00e4dt.<\/p>\n
Dies l\u00e4sst sich m\u00f6glicherweise f\u00fcr eine Privilegien-Ausweitung ausnutzen, indem eine beliebige OpenSSL-Engine-Bibliothek eingeschleust wird. In vielen F\u00e4llen wird nginx entweder von einem Administrator oder im Kontext von NT AUTHORITY\\SYSTEM ausgef\u00fchrt, was zu einer Privilegienerweiterung f\u00fchrt, falls b\u00f6sartiger Code aus der OpenSSL-Engine-Bibliothek nachgeladen wird.<\/p>\n
Das Ganze wurde mit nginx-1.22.1 (Stable) und 1.23.2 (Mainline) unter Windows 10 21H2 getestet. Der Tester, der das Ticket erstellt hat, vermutet, dass der Bug in der Legacy Build nginx-1.20.2.zip<\/em> erstmals eingef\u00fchrt wurde.<\/p>\n
Was ist nginx?<\/h2>\n
nginx<\/a> ist ein Webserver, der auch als Reverse-Proxy, Load Balancer, Mail-Proxy und HTTP-Cache verwendet werden kann. Die Software wurde von Igor Sysoev entwickelt und 2004 ver\u00f6ffentlicht. Nginx ist freie und quelloffene Software, die unter den Bedingungen der BSD-Lizenz mit zwei Klauseln ver\u00f6ffentlicht wurde. Ein gro\u00dfer Teil der Webserver verwendet Nginx, oft als Load Balancer.<\/p>\n
Ich k\u00f6nnte mir vorstellen, dass nginx for Windows als Reverse-Proxyf\u00fcr Microsoft Exchange eingesetzt wird, um diese Software vom Internet zu isolieren. Zumindest sind mir entsprechende Kommentare auf Facebook sowie hier im Blog<\/a> untergekommen.<\/p>\n
Momentan wartet die gesamte Software-Branche auf Details zu einer als kritisch eingestuften Schwachstelle in OpenSSL. OpenSSL ist eine weit verbreitete Code-Bibliothek, die eine sichere Kommunikation \u00fcber das Internet erm\u00f6glicht. OpenSSL umfasst Implementierungen der Netzwerkprotokolle und verschiedener Verschl\u00fcsselungen. Ich hatte zum 31. Oktober 2022 im Blog-Beitrag Hinweis: Patch f\u00fcr OpenSSL Schwachstelle zum 1. Nov. 2022<\/a> ja auf das Problem der noch nicht n\u00e4her bekannten Schwachstelle hingewiesen. Am heutigen 1. November 2022 wird ein Update auf OpenSSL 3.0.7 erwartet. Dann wird auch schnell klar werden, welche Software-Produkte von der Schwachstelle betroffen werden. Der obige Bug hat aber mit dieser Problematik erst einmal nichts zu tun.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"
[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat m\u00f6glicherweise ein Problem. Gerade bin ich darauf gesto\u00dfen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerh\u00f6hung f\u00fcr normale Nutzer erm\u00f6glicht. Grund … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[8349,4328,3288],"class_list":["post-274635","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-nginx","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274635"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274635\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}