Eine in der Open‑Source‑Software strongSwan entdeckte Schwachstelle erlaubt es einem lokalen Angreifer, bestehende Sicherheitsvorkehrungen zu umgehen. Nach Angaben von CERT‑Bund kann ein Angreifer damit die Integrität von IPsec‑Verbindungen gefährden.
Technische Details
Die Lücke betrifft die Verarbeitung von Authentifizierungsdaten im IKE‑Modul. Durch speziell präparierte Pakete lässt sich die Authentifizierungsprüfung manipulieren, sodass die Gegenstelle falsche Schlüssel akzeptiert.
Betroffene Systeme
Jede Installation von strongSwan, die die betroffenen Komponenten nutzt, ist potenziell gefährdet. Die Schwachstelle ist unabhängig vom eingesetzten Betriebssystem, solange die Standard‑Konfiguration verwendet wird.
Empfohlene MaĂźnahmen
Der Hersteller hat bereits einen Patch veröffentlicht. CERT‑Bund empfiehlt allen Betreibern, das Update auf die aktuelle Version unverzüglich zu installieren und die Konfiguration auf nicht‑standardmäßige Einstellungen zu prüfen.
Hintergrundinformationen
strongSwan ist eine weit verbreitete Implementierung von IPsec, die in Unternehmensnetzwerken und bei Dienstleistern zum Einsatz kommt. Die Software wird regelmäßig von einer internationalen Entwicklergemeinschaft gepflegt.
Stellungnahme von CERT‑Bund
„Wir raten dazu, die Sicherheitsupdates zeitnah zu implementieren und die Systemlogfiles auf ungewöhnliche Aktivitäten zu überwachen“, heißt es in einer Mitteilung von CERT‑Bund. Weitere Informationen sowie das Update‑Paket stehen auf der offiziellen Zert‑Bund‑Website zur Verfügung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung