Nachdem am letzten Dienstag der Netzwerkausrüster F5 Networks vor einer Schwachstelle in zahlreichen Appliances, über die sich Angreifer mit Root-Rechten an den Geräten anmelden konnten, gewarnt hatte, wurden inzwischen weitere Details des Fehlers bekannt. Florent Daigniere von Matta Consulting macht einen SSH-Private-Key als Ursache aus, während F5 Networks als Ursache nur einen Konfigurationsfehler nannte. Auf allen betroffenen Geräten sei der Private-Key vorhanden und wurde inzwischen veröffentlicht, schreibt er in seiner Fehlerbeschreibung. Bereits Mitte Februar hat Daigniere die Schwachstelle gefunden, die nötigen Patches konnte F5 Networks aber erst Ende Mai 2012 liefern.

Die vom Hersteller bereitgestellten Firmware-Upgrades schaffen Abhilfe. Wer nicht upgraden kann, sollte den im Advisory beschrieben Workaround anwenden. Aus der Log-Datei /var/log/secure, in der Root-Anmeldungen protokolliert werden, erfährt man, ob ein Angreifer die Schwachstelle bereits ausgenutzt hat.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE