Deutschland: Mehrere Schwachstellen in Vaultwarden ermöglichen DoS und Datenexfiltration
Im Rahmen einer aktuellen Sicherheitsberatung hat das CERT‑Bund mehrere Schwachstellen in der Open‑Source‑Passwortverwaltung Vaultwarden identifiziert. Die Analyse zeigt, dass ein Angreifer die Schwachstellen kombinieren kann, um Sicherheitsvorkehrungen zu umgehen, einen Denial‑of‑Service‑Angriff zu initiieren und vertrauliche Informationen offenzulegen.
Identifizierte Schwachstellen
Die Untersuchung ergab mindestens drei unterschiedliche Fehlkonfigurationen und Programmierfehler, die jeweils eigenständig ausgenutzt werden können. Dabei handelt es sich um Fehler in der Authentifizierungslogik, in der Ressourcenverwaltung und in der Datenverarbeitung.
Mögliche Angriffsvektoren
Durch die Umgehung der Authentifizierungsmechanismen kann ein Angreifer unautorisierten Zugriff auf geschützte Bereiche erlangen. Der DoS‑Mechanismus nutzt ineffiziente Speicherzuweisungen, um die Serverleistung zu degradieren und den Dienst für legitime Nutzer unzugänglich zu machen. Zusätzlich ermöglicht ein Fehler in der Datenexport‑Funktion die unverschlüsselte Offenlegung gespeicherter Passwörter und Metadaten.
Empfohlene GegenmaĂźnahmen
Das CERT‑Bund rät allen Betreibern von Vaultwarden, die von den Entwicklern bereitgestellten Sicherheitspatches umgehend zu installieren. Weiterhin sollten Administratoren die Konfiguration der Authentifizierungsmodule überprüfen und restriktive Ressourcenlimits setzen, um DoS‑Effekte zu begrenzen. Für besonders schützenswerte Daten wird die zusätzliche Verschlüsselung auf Anwendungsebene empfohlen.
Unternehmen, die Vaultwarden in produktiven Umgebungen einsetzen, sollten zudem ihre internen Sicherheitsrichtlinien anpassen und regelmäßige Penetrationstests durchführen, um ähnliche Schwachstellen frühzeitig zu erkennen.
Dieser Bericht basiert auf Informationen von CERT‑Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung