SSH-Private-Key lässt Angreifer auf BIG-IP-Appliances

Die Ursache der am Dienstag gemeldeten Schwachstelle ist ein auf allen betroffenen Geräten vorhandener und inzwischen veröffentlichter SSH-Private-Key, über man als Root auf die Appliances gelangen konnte.

In Pocket speichern vorlesen Druckansicht 54 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Reiko Kaps

Nachdem am gestrigen Dienstag der Netzwerkausrüster F5 Networks vor einer Schwachstelle in zahlreichen Appliances gewarnt hatte, wurden inzwischen weitere Details des Fehlers bekannt, über den sich Angreifer mit Root-Rechten an den Geräten anmelden konnten. Während F5 als Ursache nur einen Konfigurationsfehler nannte, macht Florent Daigniere von Matta Consulting einen SSH-Private-Key als Ursache aus. Der Private-Key sei auf allen betroffenen Geräten vorhanden und wurde inzwischen beispielsweise auf Pastebin.com veröffentlicht, schreibt er in seiner Fehlerbeschreibung. Danach hat Daigniere die Schwachstelle bereits Mitte Februar gefunden, die nötigen Patches konnte F5 aber erst Ende Mai 2012 liefern.

Abhilfe schaffen die vom Hersteller bereitgestellten Firmware-Upgrades. Wer nicht aktualisieren kann, sollte den im Advisory beschrieben Workaround anwenden. Ob ein Angreifer die Schwachstelle bereits ausgenutzt hat, erfährt man aus der Log-Datei /var/log/secure, in der Root-Anmeldungen protokolliert werden. (rek)