zurück zum Artikel

Durch die Kombination von zwei Lücken lassen sich Passwörter abgreifen und eigene Kommandos ausführen.

Die Sicherheits-Vorrichtung SonicWALL Email Security ist verwundbar. Sicherheitsforscher von Digital Defense warnen [1] vor vier Lücken. Dell stellt Updates bereit, die man im Download Center des Mysonicwall-Account findet.

Gefährlich kann es werden, wenn Angreifer zwei Lücken kombinieren: Über eine Lücke können sie den Passwort-Hash des Admin-Kontos auslesen. Hier kommt das schon lange als kaputt geltende SHA1-Verfahren [2] zum Einsatz, das sich vergleichsweise einfach knacken lässt.

Mit dem Passwort ausgerüstet, könnten Angreifer aus der Ferne eine Schwachstelle in der FTP-Backup-Funktion der Sicherheits-Vorrichtung missbrauchen und so eigene Kommandos ausführen. Über diesen Weg sollen sich betroffene Geräte kapern und E-Mail-Verkehr belauschen lassen, erläutern die Sicherheitsforscher.

Laden Angreifer eine manipulierte XML-Datei über das Web Interface hoch, können sie aufgrund einer Lücke Informationen vom Host abziehen. In dem Interface klafft zudem eine weitere Schwachstelle, über die sich willkürlich Dateien mit Root-Rechten löschen lassen. Letztlich können Angreifer Geräte über eine DoS-Attacke lahmlegen. (des [3])

URL dieses Artikels:
https://www.heise.de/-3347590

Links in diesem Artikel:
[1] https://www.digitaldefense.com/blog-zero-day-vulnerabilities-email-platform/
[2] https://www.heise.de/news/SHA-1-geknackt-Nachfolger-gesucht-135948.html
[3] mailto:des@heise.de

Copyright © 2016 Heise Medien