Sicherheits-Updates: Angreifer können Dells SonicWALL Email Security kapern
Durch die Kombination von zwei Lücken lassen sich Passwörter abgreifen und eigene Kommandos ausführen.
Die Sicherheits-Vorrichtung SonicWALL Email Security ist verwundbar. Sicherheitsforscher von Digital Defense warnen vor vier Lücken. Dell stellt Updates bereit, die man im Download Center des Mysonicwall-Account findet.
Gefährlich kann es werden, wenn Angreifer zwei Lücken kombinieren: Über eine Lücke können sie den Passwort-Hash des Admin-Kontos auslesen. Hier kommt das schon lange als kaputt geltende SHA1-Verfahren zum Einsatz, das sich vergleichsweise einfach knacken lässt.
Mit dem Passwort ausgerüstet, könnten Angreifer aus der Ferne eine Schwachstelle in der FTP-Backup-Funktion der Sicherheits-Vorrichtung missbrauchen und so eigene Kommandos ausführen. Über diesen Weg sollen sich betroffene Geräte kapern und E-Mail-Verkehr belauschen lassen, erläutern die Sicherheitsforscher.
Laden Angreifer eine manipulierte XML-Datei über das Web Interface hoch, können sie aufgrund einer Lücke Informationen vom Host abziehen. In dem Interface klafft zudem eine weitere Schwachstelle, über die sich willkürlich Dateien mit Root-Rechten löschen lassen. Letztlich können Angreifer Geräte über eine DoS-Attacke lahmlegen. (des)