Sicherheitsrisiken bei pfSense: Gefährliche Einfallstore aufgedeckt

Cross-Site Scripting ermöglicht unerlaubten Code-Einschub


Sicherheitslücken wurden jüngst in der Web-Administrationsoberfläche von pfSense identifiziert. Sie gestatten das Einschleusen von Javascript-Code durch externe Angreifer. Dieses Phänomen ist bekannt als "Cross Site Scripting" (XSS). Die Schwachstellen betreffen sowie die Community Edition als ebenfalls die kommerzielle Version "pfSense Plus" dieser Open-Source-Firewall.



PfSense reagiert mit schnellen Updates


Nachdem die Lücken publik wurden – pfSense arbeitete umgehend an Lösungen. Updates für die Sicherheitslücken wurden bereitgestellt. Die Entwicklungen decken vier Sicherheitsmeldungen ab. Diese beschreiben drei unterschiedliche XSS-Sicherheitslücken und auch eine "Local File Inclusion".



Schwere Sicherheitslücken und die Reaktion von Experten


Das eingebundene jQuery-Plugin "treegrid" hat eine ernste Lücke bei pfSense verursacht. Der Code für Unit-Tests der nicht für Endkunden gedacht war, landete in der Software-Auslieferung. Die Unzulänglichkeit bei der Parameterprüfung gibt Angreifern die Möglichkeit, das Admin-Cookie zu stehlen. Die Lücke wird von der Redaktion als kritisch (9,6) und vom BSI als hoch (8,8) eingeschätzt.



Eingeschränktere Lücken durch höhere Zugriffsbeschränkungen


Nur angemeldete Nutzer die spezifische Zugriffsrechte besitzen, können die restlichen Sicherheitslücken ausnutzen. Sowohl das inkludierte XSS als auch die lokale Dateieinschlusslücke, die welche Ausführung beliebiger PHP-Dateien ermöglicht, setzen spezialisierte Zugriffsrechte voraus.



Zugangsrechte & Versionskontrolle als Schlüssel


Für Nutzer von "pfSense Plus" ist die problembehaftete Version vor 23.09.1. Mit “pfSense Plus 24.03” wurden diese Fehler behoben. Community-User müssen prüfen, ob sie Version 2.7.2 oder früher verwenden – sie sollten auf 2.8.0 upgraden.



Firewallsoftware: Ein beständiges Ziel für Angreifer


Über Jahre hinweg haben Firewallhersteller wie Cisco, Palo Alto und FortiNet mit ernsten Sicherheitslücken zu kämpfen – diese werden von Angreifern für große Schadensaktionen ausgenutzt. Diese andauernde Bedrohungslage bestätigt einmal weiterhin die Notwendigkeit härtester Sicherheitsmaßnahmen in der Netzwerksicherheitstechnik.






Kommentare


Anzeige