Dropbear anfällig für Denial-of-Service
Der SSH-Server Dropbear, der meist in Embedded-Linux-Umgebungen zum Einsatz kommt, ist anfällig für einen Denial-of-Service (DoS).
Der schlanke SSH-Server Dropbear, der meist in Embedded-Linux-Umgebungen zum Einsatz kommt, ist bis einschließlich zur aktuellen Version 0.47 anfällig für einen Denial-of-Service (DoS). Nach 30 gleichzeitig offenen Anmeldeversuchen verwirft der Server alle weiteren versuchten Anmeldungen. Ein Administrator kann sich bei so einem Angriff auch nicht mehr über SSH einloggen, um Gegenmaßnahmen zu ergreifen.
Bei der Lücke handelt es sich um einen Designfehler in der Software. Über einer im Quellcode festgelegten Anzahl von angefragten, aber noch nicht durchgeführten Anmeldungen schließt Dropbear alle weiteren Netzwerk-Sockets. Einen Exploit zur Demonstration der Schwachstelle stellt der Entdecker der Lücke in seiner Sicherheitsmeldung ebenfalls bereit.
Eine fehlerbereinigte Dropbear-Version ist noch nicht verfügbar. Bis zur Bereitstellung einer neuen Version sollten betroffene Anwender den Zugriff auf den SSH-Server auf vertrauenswürdige IP-Adressen beschränken.
Siehe dazu auch: (dmk)
- Dropbear SSH server Denial of Service auf Full Disclosure
