Sicherheitslücke in Secure Shell
Die Sicherheitssoftware Secure Shell hat in Versionen, die das SSH1-Protokoll nutzen, eine Lücke, die Angreifern das Ausführen beliebigen Codes ermöglicht.
In der Sicherheitssoftware Secure Shell (SSH) mit SSH-Protokollversion 1 (1.5) ist eine Lücke aufgetaucht, wie auf der Sicherheits-Mailingliste Bugtraq berichtet wird. Entdeckt hat das Sicherheitsloch Michael Zalewski vom Bindview-RAZOR-Team. Das Problem liegt in einem Patch für eine bereits 1998 gefundene Sicherheitslücke im SSH1-Protokoll, über die ein Angreifer auf Client oder Server beliebige Kommandos ausführen konnte. Da dieses Loch nach Angaben der Entwickler nicht zu stopfen war, ohne die Protokoll-Semantik von SSH1 zu verletzen, wurde ein Patch herausgegeben, der einen Angriff über das bestehende Sicherheitsloch entdecken soll. Dieser Patch selbst weist nun offensichtlich eine Lücke auf, die wiederum das Ausführen von beliebigem Code auf SSH-Servern oder -Clients ermöglicht.
Betroffen sind alle Versionen von SSH, die mit der Protokoll-Version 1 (1.5) arbeiten und den Patch zur Angriffserkennung einsetzen, darunter OpenSSH vor Version 2.3.0, ssh.com bis einschließlich Version 1.2.31 (die Versionen vor 1.2.24 enthielten den Angriffserkennungs-Code nicht), F-Secure SSH 1.3.x oder OSSH bis Version 1.5.7.
Secure-Shell-Versionen, die auf SSH2 setzen, sind grundsätzlich nicht betroffen – außer, sie sind dafür konfiguriert, auch SSH1-Fallback zu bieten. Eine genauere Untersuchung der Sicherheitslücke sowie Abhilfen erhält man sowohl in der entsprechenden Mitteilung auf Bugtraq als auch im Advisory des Bindview-RAZOR-Teams.
Die Secure Shell besteht aus einer ganzen Kombination von Protokollen, die kryptographisch abgesicherte Kommunikation in unsicheren Netzen ermöglichen. Viele Administratoren im Internet setzen SSH beispielsweise ein, um die Web-Server remote administrieren zu können. Ursprünglich wurde Secure Shell von dem Finnen Tatu Ylönen zum abgesicherten Einsatz der Unix-Utilities rsh, rlogin und rcp entwickelt, kann aber auch zur Absicherung der Kommunikation dienen, indem lokale TCP-Ports über einen verschlüsselten Kanal an das Zielsystem geleitet werden. Zu Details der Kommunikation mittels Secure Shell siehe den Artikel Lückenfüller in Ausgabe 16/1999 der c't. (jk)
