Integralis warnt vor gefährlichem Sicherheitsloch in Unix- und Linux-Servern

Bereits im Februar diesen Jahres wurde in der viel benutzten Sicherheits-Software ssh ein Fehler [Link entfernt] gefunden, der es einem Hacker erlaubte, praktisch unbeschränkten Zugriff auf Computer zu erhalten, die die (alte) Version 1 des ssh-Protokolls einsetzten. Auch Server, die ssh-Version 2 einsetzen, waren oder sind angreifbar, wenn diese die Möglichkeit bieten, einen sogenannten Fallback auf Version 1 durchzuführen.

Dieser Fehler von ssh war allerdings anfangs vor allem akademischer Natur. Da es sich um einen sogenannten "buffer overflow" handelt, benötigt man ziemlich gute Assembler-Kenntnisse, um diesen auszunutzen.

Doch nach Angaben der Sicherheitsfirma Integralis [Link entfernt] kursiert seit Ende Oktober ein Exploit. Das ist ein Hilfsprogramm, das Hackern die ganze Assembler-Programmiererei abnimmt. Seitdem haben großflächige Scans mit der Suche nach verwundbaren ssh-Servern zugenommen.

Noch gibt es anscheinend kein Virus, der die Lücke ausnutzt. Ein ssh-Virus könnte aber ähnlich stark wüten wie vor einigen Monaten Code Red. Bei einer kurzen Überprüfung fand teltarif.de diverse verwundbare ssh-Versionen auf Servern vor.

ssh wird vor allem auf Unix-Servern eingesetzt, um dem Administrator einen besonders sicheren und verschlüsselten Zugang zu ermöglichen. Es gibt aber auch Windows-Versionen von ssh. Gegen den Fehler hilft ein Update. In der Regel findet man weitere Informationen dazu auf der Homepage des Betriebssystem- oder Tool-Herstellers, für SuSE Linux beispielsweise hier.