Kritieke rsync-kwetsbaarheid maakt aanval door malafide servers mogelijk
Gebruikers van de populaire back-up- en synchronisatiesoftware rsync zijn gewaarschuwd voor een kritieke kwetsbaarheid in de software waardoor een malafide server of man-in-the-middle-aanvaller willekeurige bestanden kan schrijven in directories van clients die verbinding maken. Het probleem wordt veroorzaakt door onvoldoende controle in een functie van rsync waardoor de server kan bepalen welke bestanden en directories er naar de client worden gestuurd.
Daardoor is het mogelijk voor een malafide rsync-server of man-in-the-middle-aanvallers om kritieke bestanden in de rsync-directory en -subdirectories te overschrijven, zoals het .ssh/authorized_keys bestand. Volgens onderzoekers van securitybedrijf Prodaft die het probleem ontdekten lijkt de nu gevonden kwetsbaarheid (CVE-2022-29154) erg op een beveiligingslek dat begin 2019 in OpenSSH werd gevonden en het ook mogelijk maakte om bestanden bij clients te overschrijven.
Het probleem speelt in versies voor rsync 3.2.5. Er is inmiddels een prelease van 3.2.5 uitgebracht, maar verschillende lezers van Hacker News hebben hun twijfels over de gekozen oplossing van de rsync-ontwikkelaars.
Je leest de titel en stopt met denken . heb je al door dat de vulnerability hier helemaal NIETS te maken heeft met het plaintext aspect van rsync ?
Heb je eigenlijk wel door dat als je rsync gebruikt met een secure tunnel je NOG STEEDS kwetsbaar bent voor een malafide rsync server bestanden op door jou onbedoelde plaatsen overschrijft ?
Je leest de titel en stopt met denken . heb je al door dat de vulnerability hier helemaal NIETS te maken heeft met het plaintext aspect van rsync ?
Heb je eigenlijk wel door dat als je rsync gebruikt met een secure tunnel je NOG STEEDS kwetsbaar bent voor een malafide rsync server bestanden op door jou onbedoelde plaatsen overschrijft ?
Je leest de titel en stopt met denken . heb je al door dat de vulnerability hier helemaal NIETS te maken heeft met het plaintext aspect van rsync ?
Heb je eigenlijk wel door dat als je rsync gebruikt met een secure tunnel je NOG STEEDS kwetsbaar bent voor een malafide rsync server bestanden op door jou onbedoelde plaatsen overschrijft ?
De titel heeft over een malafide server , en de tekst heeft het over
Dan mag het het advies voor secure tunnel echt wel gequalificeerd worden met "alleen een MITM versie van deze aanval is niet mogelijk als je een secure tunnel met goede authenticatie gebruikt" .
Verder is SSH vrijwel altijd het tunnel protocol by rsync - en is je controle van 'server key' nogal beperkt tot handwerk bij een eerste sessie - bootstrap door via een TLS sessie te kijken op de website of ze daar de ssh server key aangeven .
Het is gewoon een forse security bug als een client van een download protocol de server toestaat om buiten de aangeduide download paden te schrijven. (of te extracten , als een archive client een vergelijkbare bug bevat).
Je leest de titel en stopt met denken . heb je al door dat de vulnerability hier helemaal NIETS te maken heeft met het plaintext aspect van rsync ?
Heb je eigenlijk wel door dat als je rsync gebruikt met een secure tunnel je NOG STEEDS kwetsbaar bent voor een malafide rsync server bestanden op door jou onbedoelde plaatsen overschrijft ?
De titel heeft over een malafide server , en de tekst heeft het over
Dan mag het het advies voor secure tunnel echt wel gequalificeerd worden met "alleen een MITM versie van deze aanval is niet mogelijk als je een secure tunnel met goede authenticatie gebruikt" .
Verder is SSH vrijwel altijd het tunnel protocol by rsync - en is je controle van 'server key' nogal beperkt tot handwerk bij een eerste sessie - bootstrap door via een TLS sessie te kijken op de website of ze daar de ssh server key aangeven .
Het is gewoon een forse security bug als een client van een download protocol de server toestaat om buiten de aangeduide download paden te schrijven. (of te extracten , als een archive client een vergelijkbare bug bevat).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
