Sicherheitslücken in OpenSSH entdeckt: MitM-Angriff und DoS-Angriffe möglich

Table of Contents

Ein Sicherheitsbericht von Qualys vom 18.02.2025 hat zwei schwerwiegende Schwachstellen in OpenSSH ans Licht gebracht, die das Risiko von Man-in-the-Middle-Angriffen (MitM) sowie Denial-of-Service (DoS) Attacken erhöhen.

MitM-Angriff durch fehlerhafte Host Key-Überprüfung

Die erste Schwachstelle (CVE-2025-26465) betrifft den OpenSSH-Client, wenn die Option VerifyHostKeyDNS aktiviert ist – eine Einstellung, die standardmäßig deaktiviert ist, jedoch in einigen Systemen (wie beispielsweise FreeBSD bis März 2023) voreingestellt war. Bei aktivierter Option kann ein Angreifer als aktiver MitM agieren und den Server erfolgreich imitieren, indem er einen Fehler in der Überprüfung des Host-Keys ausnutzt. Konkret wird eine unzureichende Fehlerbehandlung in der Funktion, die den Host-Key validiert, ausgenutzt: Statt einen Fehler korrekt zu erkennen und abzubrechen, wird in bestimmten Fällen ein Fehlercode ignoriert. Das Ergebnis ist, dass der Client einen manipulierten Host-Key als gültig interpretiert – und somit eine sichere Verbindung zu einem gefälschten Server aufbaut.

DoS-Angriff durch Ressourcenerschöpfung

Die zweite Schwachstelle (CVE-2025-26466) betrifft sowohl den OpenSSH-Client als auch den Server und führt zu einer Denial-of-Service-Situation. Hierbei wird während des anfänglichen Schlüsselaustauschs ein PING/PONG-Mechanismus missbraucht. Jeder empfangene PING-Paket löst die Zwischenspeicherung eines entsprechenden PONG-Pakets aus – jedoch erfolgt das Senden dieser Pakete erst verspätet. Dieser Puffermechanismus führt zu einer unkontrollierten Anhäufung von Speicher, die sowohl beim Client als auch beim Server zu einer Ressourcenerschöpfung führen kann. Zusätzlich verursacht das anschließende, ineffiziente Re-Puffern der Daten eine quadratische Steigerung des CPU-Aufwands. Auf der Serverseite können bereits existierende Konfigurationsparameter wie LoginGraceTime, MaxStartups und PerSourcePenalties dabei helfen, den Schaden zu begrenzen – eine vergleichbare Absicherung fehlt jedoch auf Client-Seite.

Die Schwachstellen wurden in einer koordinierten Veröffentlichung am 18. Februar 2025 bekanntgegeben. Während betroffene Systeme, die kritische Optionen wie VerifyHostKeyDNS aktiviert haben, dringend einer Überprüfung bedürfen, sollten Administratoren zudem sicherstellen, dass auf Servern die entsprechenden Ressourcenbeschränkungen konfiguriert sind, um DoS-Attacken abzufedern.

Related Posts

CVE-2025-1094: Kritische SQL-Injection-Schwachstelle in PostgreSQL psql behoben

Rapid7 entdeckte eine SQL-Injection-Schwachstelle in dem PostgreSQL-Tool psql. Die Sicherheitslücke, CVE-2025-1094, macht es möglich, trotz Verwendung der integrierten String-Escaping-Routinen durch die Verarbeitung ungültiger UTF-8-Zeichen SQL-Injection-Angriffe durchzuführen. Angreifer können so über Meta-Commands im psql-Tool beliebige Betriebssystembefehle ausführen oder SQL-Anweisungen manipulieren, was letztlich zu einer Arbitrary Code Execution führen konnte.

Read More

KLEO-Theme-Plugin: Kritische Privilegieneskalations-Lücke behoben

Eine kritische Privilegieneskalation im K Elements Plugin – einem Bestandteil des beliebten KLEO WordPress-Themes – wurde behoben. Die Sicherheitslücke (CVE-2024-56000) beruht auf fehlerhafter Logik im Facebook Social-Login-Prozess.

Read More

Privilege Escalation in NetScaler Console und Agent (CVE-2024-12284)

Citrix hat in einem aktuellen Sicherheitsbulletin auf eine kritische Schwachstelle in der NetScaler Console (ehemals NetScaler ADM) sowie im NetScaler Agent hingewiesen. Die betroffenen Versionen sind:

Read More