OpenSSH – Sicherheitslücke bedroht über 14 Millionen PCs

Die Qualys Threat Research Unit (TRU) hat eine kritische Sicherheitslücke für Remote Code Execution (RCE) entdeckt, die ohne Authentifizierung in der OpenSSH-Suite ausgenutzt werden kann. Diese Lücke hat eine CVSS-Bewertung von 8,1 und beeinträchtigt Linux-Systeme, die auf glibc basieren und sshd in der Standardkonfiguration nutzen. Es besteht auch eine potenzielle Gefahr für Mac- und Windows-Systeme, jedoch steht eine Bestätigung noch aus. Diese Schwachstelle erlaubt es Angreifern, Code mit höchsten Berechtigungen auszuführen und das betroffene System vollständig zu übernehmen. Als Folge könnten Angreifer Malware einschleusen, Daten verändern und dauerhafte Zugänge über Hintertüren etablieren.

In diesem Blogbeitrag gehen wir näher auf die Sicherheitslücke ein, die über 14 Millionen PCs bedrohen soll.

Was ist OpenSSH?

OpenSSH, eine Suite von Open-Source SSH-Tools, ist aufgrund seiner zentralen Rolle in der Netzwerksicherheit bedeutend. Doch was ist SSH? Das Netzwerkprotokoll Secure Shell (SSH), seit 1995 existent und regelmäßig aktualisiert, ist ein integraler Bestandteil des TCP/IP-Protokollstapels und damit des Internets. Es ermöglicht die Herstellung gesicherter Verbindungen zwischen Computern. Im Bereich der Informatik bezieht sich der Ausdruck “Shell” auf den Teil des Betriebssystems, der Nutzern den Zugang zum Computer ermöglicht, oft durch die Kommandozeile oder das Terminal unter Betriebssystemen wie Windows, Linux und macOS.

Nun wieder zu OpenSSH: Die OpenSSH-Tools erlauben eine sichere Verwaltung von Remotesystemen durch verschlüsselte und authentifizierte Verbindungen. Zudem ist das SSH-File-Transfer-Protokoll, das die sichere Datenübertragung gewährleistet, in die Software integriert. OpenSSH funktioniert nach dem Client-Server-Modell.

RegreSSHion – die wiedergekommene Sicherheitslücke

Die Sicherheitslücke, die den Namen „RegreSSHion“ trägt, markiert die Rückkehr eines Problems, das bereits 2006 identifiziert und behoben wurde (CVE-2006-5051). Obwohl die Ausnutzung dieser Schwachstelle anspruchsvoll ist und etwa 10.000 Versuche erfordern kann, sind Experten optimistisch, dass Anbieter in der Lage sind, entsprechende Angriffe zu erkennen und abzuwehren. Anwender sollten ihre Systeme auf die neueste Version 9.8p1 aktualisieren oder notwendige Korrekturen an älteren Versionen vornehmen.

Es wird erwartet, dass in Kürze Patches für diverse Linux-Distributionen sowie für Implementierungen verschiedener Anbieter verfügbar sein werden. Administratoren sollten den SSH-Zugang durch Netzwerkkontrollen einschränken und Netzwerksegmentierung anwenden, um im Falle eines Einbruchs den Schaden zu begrenzen. Zudem ist es entscheidend, Protokolle regelmäßig auf Anzeichen einer Kompromittierung zu überprüfen und effektive Einbruchserkennungssysteme zu implementieren.

Linux – immer mehr Malware

Linux-Betriebssysteme stehen einem Bericht von Trend Micro zufolge zunehmend im Fokus von Cyberkriminellen. Im ersten Halbjahr 2023 wurde ein Anstieg der Ransomware-Erkennungen um 62 Prozent im Vergleich zum Vorjahreszeitraum verzeichnet.

Neben Ransomware bedrohen jedoch auch andere Angriffsarten Linux-Systeme erheblich. So waren im Jahr 2022 Skriptangriffe über Webshells für fast die Hälfte aller dokumentierten Angriffe (49,6 Prozent) verantwortlich. Trojaner folgten mit 29,4 Prozent der Angriffe. Weitere signifikante Bedrohungen stellten spezielle Backdoors dar, die für etwa 12 Prozent der Attacken verantwortlich waren, sowie Kryptowährungs-Miner, die 4,2 Prozent der Angriffsaktivitäten ausmachten. Phishing-Angriffe, die weniger als 2 Prozent der gemeldeten Fälle ausmachten, wurden vergleichsweise selten registriert.

Lange Zeit galt das weniger benutzerfreundliche Linux als sicherer als Windows. Es zeichnet sich ein Trend ab, der zu einem Überdenken dieser Einschätzung führen könnte. Zu bedenken ist, dass es für Microsoft Windows starke Gegenstrategien wie Antivirussoftware gibt. Vergleichbare Produkte sind für Linux erhältlich, aber seltener.