News

OpenSSH-Suite – Forscher warnen vor kritischer Sicherheitslücke

OpenSSH – Sicherheitslücke bedroht über 14 Millionen PCs

Die Qualys Threat Research Unit (TRU) hat eine kritische Sicherheitslücke für Remote Code Execution (RCE) entdeckt, die ohne Authentifizierung in der OpenSSH-Suite ausgenutzt werden kann. Diese Lücke hat eine CVSS-Bewertung von 8,1 und beeinträchtigt Linux-Systeme, die auf glibc basieren und sshd in der Standardkonfiguration nutzen. Es besteht auch eine potenzielle Gefahr für Mac- und Windows-Systeme, jedoch steht eine Bestätigung noch aus. Diese Schwachstelle erlaubt es Angreifern, Code mit höchsten Berechtigungen auszuführen und das betroffene System vollständig zu übernehmen. Als Folge könnten Angreifer Malware einschleusen, Daten verändern und dauerhafte Zugänge über Hintertüren etablieren.

In diesem Blogbeitrag gehen wir näher auf die Sicherheitslücke ein, die über 14 Millionen PCs bedrohen soll.

Was ist OpenSSH?

OpenSSH, eine Suite von Open-Source SSH-Tools, ist aufgrund seiner zentralen Rolle in der Netzwerksicherheit bedeutend. Doch was ist SSH? Das Netzwerkprotokoll Secure Shell (SSH), seit 1995 existent und regelmäßig aktualisiert, ist ein integraler Bestandteil des TCP/IP-Protokollstapels und damit des Internets. Es ermöglicht die Herstellung gesicherter Verbindungen zwischen Computern. Im Bereich der Informatik bezieht sich der Ausdruck “Shell” auf den Teil des Betriebssystems, der Nutzern den Zugang zum Computer ermöglicht, oft durch die Kommandozeile oder das Terminal unter Betriebssystemen wie Windows, Linux und macOS.

Nun wieder zu OpenSSH: Die OpenSSH-Tools erlauben eine sichere Verwaltung von Remotesystemen durch verschlüsselte und authentifizierte Verbindungen. Zudem ist das SSH-File-Transfer-Protokoll, das die sichere Datenübertragung gewährleistet, in die Software integriert. OpenSSH funktioniert nach dem Client-Server-Modell.

RegreSSHion – die wiedergekommene Sicherheitslücke

Die Sicherheitslücke, die den Namen „RegreSSHion“ trägt, markiert die Rückkehr eines Problems, das bereits 2006 identifiziert und behoben wurde (CVE-2006-5051). Obwohl die Ausnutzung dieser Schwachstelle anspruchsvoll ist und etwa 10.000 Versuche erfordern kann, sind Experten optimistisch, dass Anbieter in der Lage sind, entsprechende Angriffe zu erkennen und abzuwehren. Anwender sollten ihre Systeme auf die neueste Version 9.8p1 aktualisieren oder notwendige Korrekturen an älteren Versionen vornehmen.

Es wird erwartet, dass in Kürze Patches für diverse Linux-Distributionen sowie für Implementierungen verschiedener Anbieter verfügbar sein werden. Administratoren sollten den SSH-Zugang durch Netzwerkkontrollen einschränken und Netzwerksegmentierung anwenden, um im Falle eines Einbruchs den Schaden zu begrenzen. Zudem ist es entscheidend, Protokolle regelmäßig auf Anzeichen einer Kompromittierung zu überprüfen und effektive Einbruchserkennungssysteme zu implementieren.

Linux – immer mehr Malware

Linux-Betriebssysteme stehen einem Bericht von Trend Micro zufolge zunehmend im Fokus von Cyberkriminellen. Im ersten Halbjahr 2023 wurde ein Anstieg der Ransomware-Erkennungen um 62 Prozent im Vergleich zum Vorjahreszeitraum verzeichnet.

Neben Ransomware bedrohen jedoch auch andere Angriffsarten Linux-Systeme erheblich. So waren im Jahr 2022 Skriptangriffe über Webshells für fast die Hälfte aller dokumentierten Angriffe (49,6 Prozent) verantwortlich. Trojaner folgten mit 29,4 Prozent der Angriffe. Weitere signifikante Bedrohungen stellten spezielle Backdoors dar, die für etwa 12 Prozent der Attacken verantwortlich waren, sowie Kryptowährungs-Miner, die 4,2 Prozent der Angriffsaktivitäten ausmachten. Phishing-Angriffe, die weniger als 2 Prozent der gemeldeten Fälle ausmachten, wurden vergleichsweise selten registriert.

Lange Zeit galt das weniger benutzerfreundliche Linux als sicherer als Windows. Es zeichnet sich ein Trend ab, der zu einem Überdenken dieser Einschätzung führen könnte. Zu bedenken ist, dass es für Microsoft Windows starke Gegenstrategien wie Antivirussoftware gibt. Vergleichbare Produkte sind für Linux erhältlich, aber seltener.

Daniel Rottländer

Recent Posts

Passwörter im Wandel – neue Wege der Computersicherheit

Anforderungen an Passwörter steigen – eine aktuelle Betrachtung Passwörter sind seit den Anfängen der Computernutzung…

2 Stunden ago

Ashampoo Backup Pro 26 – die Features im Überblick

Ashampoo Backup Pro 26 im Detail: Funktionen & Vorteile Wenn Sie sich fragen, wie Sie…

4 Tagen ago

Google-Suche mit KI – nun auch in Deutschland verfügbar

Google bringt KI-gestützte Suche nach Deutschland Künstliche Intelligenz (KI) findet in immer mehr Bereichen Einzug.…

6 Tagen ago

GDC 2025 – neue DirectX Raytracing 1.2 Features enthüllt

DirectX Raytracing 1.2 – neue Version auf GDC 2025 vorgestellt Microsoft hatte auf der Game…

1 Woche ago

Gibberlink – neue Technologie für die KI-Kommunikation

Gibberlink: Wenn Künstliche Intelligenzen miteinander reden In den vergangenen Monaten haben zwei Software-Ingenieure von Meta…

2 Wochen ago

Warnung vom BSI: Malware-Angriffe per Captchas

BSI-Warnung: Gefährliche Captcha-Fallen verteilen Malware Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell…

2 Wochen ago