FreeRADIUS: Sicherheitslücke führt zu zu gutgläubigem Anmelde-Server

30.05.2017 12:37 Uhr heise

FreeRADIUS: Anmelde-Server dank SicherheitslÃ¼cke viel zu gutglÃ¤ubig

FreeRADIUS, ein Anmelde-Server ist aufgrund einer Sicherheitslücke viel zu naiv bei der Wiederaufnahme von TLS-Verbindungen. Es wird nicht geprüft, ob der Nutzer sich tatsächlich ordnungsgemäß angemeldet hat. Dies stellt ein ernsthaftes Problem dar, da es sich um eine Software handelt die zur Verwendung die Überprüfung von Anmeldungen zuständig ist.

Um mit Verbindungsunterbrechungen umgehen zu können, verlangt der Anmelde-Server nicht bei jeder neuen Verbindungsaufnahme erneut eine komplette Anmeldung vom Client. Das ist so eigentlich ebenfalls vorgesehen und in Ordnung wenn der Server wenigstens ein Mal eine valide Anmeldung durchgeführt hat. Die jetzt öffentlich gemachte Sicherheitslücke liegt darin begründet. Dass Angreifer so tun kann » wie ob er eine bestehende Verbindung aufgreift « ohne sich jemals korrekt angemeldet zu haben.

Da der Bug im Caching-Mechanismus für TLS-Sessions steckt, lässt sich dieser Mechanismus komplett deaktivieren und eine FreeRADIUS-Installation auf diesem Wege absichern. Das führt allerdings zu weiterhin Overhead, wenn TLS-Verbindungen unterbrochen werden ? zum Beispiel wenn ein Mobilgerät von einer Funkzelle in eine andere wechselt. Ein am 26. Mai veröffentlichtes Update für FreeRADIUS (Version 3․0․14) sollte die Lücke permanent schließen; jedenfalls hoffen das die Entwickler. Die Lücke war zuerst im Februar entdeckt und dann mehrmals durch Patches geschlossen worden die sich im Nachhinein als unzureichendes Flickwerk entpuppt hatten. Da auch ältere 2.x-Versionen betroffen sind, sollten Admins entweder auf den 3.x-Zweig umsteigen oder das TLS Session Caching deaktivieren.

Das RADIUS-Protokoll findet vielfältigen Einsatz bei der entfernten Anmeldung von Nutzern. Manche Internet Service Provider regeln damit zum Beispiel die Anmeldung der Endgeräte beim Kunden im eigenen Netz. Außerdem wird es oft in Firmen verwendet um den Zugang zum internen WLAN oder zu E-Mail-Systemen zu regeln. Oft wird bei der Umsetzung auf den verschiedensten Geräten dabei die Open-Source-Software FreeRADIUS verwendet.

Zuletzt aktualisiert am 15.05.2023 15:06 Uhr

Sicherheitslücken

Kommentare

Ähnliche News

Mastodon: Sicherheitslücken bei Anmeldedaten

Mastodon: Sicherheitslücke erlaubte den Diebstahl von Anmeldedaten

Ein Sicherheitsforscher hat eine Schwachstelle bei Mastodon entdeckt die es ermöglichte, Anmeldedaten von Nutzern auszuspähen. Die HTML-Injection-Schwachstelle wurde bei dem Client-Server-Fork von infosec.exchange gefunden.

Exchange Server: Ein Schweizer Käse an Sicherheitslücken

Exchange Server hat Löcher wie ein Schweizer Käse

Immer wieder wird Microsofts Exchange-Server zum Ziel von Cyberangriffen. Aktuell haben Hacker eine Zero-Day-Schwachstelle ausgenutzt um die Ransomware Lockbit zu installieren und Daten zu erbeuten.

Windows Lücke macht 99 % aller Server verwundbar

Eine gravierende Sicherheitslücke namens CVE-2022-34689 wurde bei Microsoft entdeckt und macht tausende von Windows Servern verwundbar. Diese Lücke wurde durch die NSA und das britische NCSC im letzten Jahr entdeckt und betrifft die CryptoAPI (crypt32.dll) von Windows.

Schulministerium bagatellisiert Sicherheitslücke nach Abi-Panne in Nordrhein-Westfalen

Nach Abi-Panne in NRW – Schulministerium will Sicherheitslücke kleinreden

Nachdem es in der vergangenen Woche zu einer beispiellosen Abi-Panne in Nordrhein-Westfalen kam, versucht das Ministerium für Schule und Bildung, eine gravierende Datenpanne herunterzuspielen.

Sicherheitslücke in GTA 5: Remotecode-Exploit ermöglicht Zugriff auf Spielerkonten

Grand Theft Auto 5 für PC ermöglicht die Ausführung von Remotecode

Für Fans des beliebten PC-Spiels Grand Theft Auto 5 gibt es derzeit schlechte Nachrichten: Eine schwere Sicherheitslücke erlaubt es Angreifern, über einen Remotecode-Exploit auf Spielerkonten zuzugreifen.