Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

Artikel veröffentlicht am , /
Hacker nutzen schwerwiegende Sicherheitslücken in Saltstack aus.
Hacker nutzen schwerwiegende Sicherheitslücken in Saltstack aus. (Bild: Saltstack)

Angreifer haben Server der CA Digicert, des alternativen Android Lineage OS und der Blogging-Plattform Ghost über die Automatisierungssoftware Saltstack gehackt. Mit der Open-Source-Software können Administratoren ihre Server verwalten. Vergangene Woche haben die Saltstack-Entwickler zwei schwerwiegende Sicherheitslücken behoben, die auf ungepatchten Systemen aktiv ausgenutzt werden.

Stellenmarkt
  1. IT-Servicemanager / Bachelor Informatik (m/w/d)
    Elektrizitätswerk Mittelbaden AG & Co. KG, Lahr
  2. IT Project Manager (m/w/d)
    thinkproject Deutschland GmbH, München
Detailsuche

Mit den Sicherheitslücken können Angreifer die Authentifizierung umgehen (CVE-2020-11652) und auf Verzeichnisse zugreifen (CVE-2020-11652). Mit den Lücken können Angreifer Code als Root auf den betroffenen Saltstack-Servern ausführen. In den Saltstack-Versionen 2019.2.4 und 3000.2 wurden die Sicherheitslücken behoben.

Mit den Saltstack-Sicherheitslücken konnten sich Angreifer am 2. Mai 2020 Zugriff auf die Kerninfrastruktur von Lineage OS verschaffen. Wenige Stunden später veröffentlichte das Lineage-Team ein Statement auf Twitter. Demnach sind weder die Builds des Betriebssystems, die wegen eines anderen Fehlers seit 30. April pausieren, noch der Quellcode des Betriebssystems betroffen. Auch die Signaturschlüssel seien nicht betroffen, da diese auf unabhängigen Hosts gespeichert sind.

Einige Stunden später wurde die Blogging-Plattform Ghost gehackt. Laut den Ghost-Entwicklern hatten die Angreifer Zugang zu den Ghost-(Pro-)Webseiten sowie den Abrechnungsdiensten von Ghost.org. "Es gibt keine direkten Beweise dafür, dass private Kundendaten, Passwörter oder andere Informationen kompromittiert wurden. Alle Sitzungen, Passwörter und Schlüssel werden erneuert", heißt es in einer Stellungnahme.

Zertifizierungsstelle Digicert gehackt

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die TLS-Zertifizierungsstelle Digicert meldete ebenfalls einen Angriff durch die Saltstack-Lücke. Auf dem betroffenen System befand sich der private Schlüssel eines Logs für das Certificate-Transparency-System, das Digicert betreibt. TLS-Zertifikate müssen generell von zwei voneinander unabhängigen Certificate-Transparency-Logs Bestätigungen haben, die die Aufnahme in das Log belegen. Daher dürften die praktischen Auswirkungen dieses Hacks zwar gering sein, trotzdem ist es gravierend, dass ausgerechnet eine TLS-Zertifizierungsstelle die Kontrolle über einen privaten Schlüssel verliert.

Laut dem Onlinemagazin ZDnet scannen die Angreifer nach verwundbaren Saltstack-Installationen und versuchen, diese zu übernehmen, um Miner für Kryptowährungen oder Hintertüren zu installieren. Demnach sollen mehr als 6.000 verwundbare Saltstack-Server im Netz zu finden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

elf 05. Mai 2020

Du erinnerst dich falsch. Das war DigiNotar.

HeroFeat 04. Mai 2020

Ich hatte bereits am Donnerstag alle Systeme gepatcht, da ich mitbekommen hatte, das es...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /