Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-537

[Generic/SSH] CRC-Berechnung zur Integritätsprüfung ungenügend
(2001-10-26 09:55:42+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/1998/06/msg00002.html

Aus gegebenem Anlaß weist das RUS-CERT auf eine alte Schwachstelle in Version 1 des SSH-Protokolls hin, die es einem Angreifer ermöglicht, den übertragenen Datenstrom gezielt zu verändern.

Betroffene Systeme
Systeme, die folgende Implementierungen des SSH-Protokolls verwenden:

Nach Bekanntwerden des Fehlers wurden zahlreiche SSH-1-Implementierungen geändert, im neuen Programmcode ist jedoch ebenfalls ein kritischer Fehler enthalten.

Nicht betroffene Systeme
Systeme, die folgende Implementierungen des SSH-Protokolls verwenden:

Einfallstor
Möglichkeit der Manipulation des verschlüsselten Datenstromes längs des Transportweges

Auswirkung
Der Angreifer kann Daten im verschlüsselten Kanal gezielt ändern und dadurch i.d.R. den Account des Opfers auf dem SSH-Server kompromittieren.

Typ der Verwundbarkeit
protocol flaw (CRCs sind als Integritätsprüfung in kryptographischen Protokollen nicht geeignet.)

Gefahrenpotential
sehr hoch (aufgrund des Einsatzzweckes von SSH)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mitte 1998 wurde eine Schwachstelle in Version 1 des SSH-Protokolls entdeckt, welche einem Angreifer ermöglicht, beliebige Befehle in einen verschlüsselten SSH-Datenstrom einzuschleusen. Der Angreifer muß dazu nur wenig Klartext kennen und eine Möglichkeit besitzen, den Netzverkehr zwischen Client und Server zu verändern.

Der Angriff funktioniert in beide Richtungen, aber für einen Angreifer ist die Manipulation der Daten, die vom Client zum Server übertragen werden interessanter, insbesondere wenn das Opfer über SSH interaktiven Zugang zum Server besitzt.

Gegenmaßnahmen

Die SSH-1-Implementierungen von SSH Communications Security werden nicht mehr gepflegt und kommen wegen eines kritischen Fehlers in der Behebung dieser Schwachstelle nicht in Frage.

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=537