ZURÜCK ZU NACHRICHTEN
EilmeldungKritisch

Kritische Telnetd-Authentifizierungsumgehungslücke (CVE-2024-6409) in freier Wildbahn ausgenutzt

2 Min. LesezeitQuelle: BleepingComputer

Sicherheitsforscher melden aktive Ausnutzung der kritischen Telnetd-Schwachstelle CVE-2024-6409 für Root-Zugriff. Erfahren Sie, wie Angreifer die 11 Jahre alte Lücke missbrauchen und wie Sie sich schützen.

Kritische Telnetd-Authentifizierungsumgehungslücke für Root-Zugriff ausgenutzt

Sicherheitsforscher haben eine koordinierte Angriffskampagne entdeckt, die aktiv die kritische Schwachstelle CVE-2024-6409 in dem GNU InetUtils telnetd-Server ausnutzt. Die seit 11 Jahren bestehende Lücke mit hoher Kritikalität ermöglicht nicht authentifizierten Angreifern Root-Zugriff auf verwundbare Systeme.

Technische Details

  • CVE-ID: CVE-2024-6409
  • CVSS-Score: 9,8 (Kritisch)
  • Betroffene Software: GNU InetUtils telnetd (Versionen vor dem gepatchten Release)
  • Schwachstellentyp: Authentifizierungsumgehung durch unzureichende Eingabevalidierung
  • Exploit-Vektor: Remote-Angreifer senden manipulierte Telnet-Pakete, um die Lücke auszulösen, die Authentifizierung zu umgehen und beliebige Befehle als Root auszuführen.

Die Schwachstelle resultiert aus einer unzureichenden Validierung von Benutzereingaben im telnetd-Daemon, wodurch Angreifer die Authentifizierungsmechanismen manipulieren können. Für die Ausnutzung ist Netzwerkzugriff auf den Telnet-Dienst (Standardport 23/TCP) erforderlich.

Auswirkungen

Die Lücke birgt erhebliche Risiken, darunter:

  • Unautorisierter Root-Zugriff auf verwundbare Systeme
  • Laterale Bewegung innerhalb von Netzwerken über kompromittierte Telnet-Server
  • Datenexfiltration oder Malware-Verteilung durch Bedrohungsakteure
  • Persistenzmechanismen, die durch Root-Rechte etabliert werden

Das Sicherheitsunternehmen GreyNoise meldete massive Scanning-Aktivitäten, die auf die Schwachstelle abzielen, was auf weitreichende Aufklärungsbemühungen hindeutet. Obwohl kein spezifischer Bedrohungsakteur identifiziert wurde, entspricht die Kampagne opportunistischen Angriffen, die neu veröffentlichte kritische Schwachstellen ausnutzen.

Empfehlungen

  1. Sofortiges Patchen: Wenden Sie das neueste GNU InetUtils-Update an, um CVE-2024-6409 zu beheben.
  2. Telnet deaktivieren: Ersetzen Sie Telnet durch SSH für sicheren Fernzugriff.
  3. Netzwerksegmentierung: Isolieren Sie Telnet-Dienste von nicht vertrauenswürdigen Netzwerken.
  4. Überwachung: Implementieren Sie IDS/IPS-Regeln, um Exploit-Versuche zu erkennen (z. B. anomalen Telnet-Datenverkehr).
  5. Prinzip der geringsten Privilegien: Beschränken Sie die Berechtigungen des Telnet-Dienstes, um potenzielle Auswirkungen zu minimieren.

Organisationen, die eingebettete Systeme oder Legacy-Geräte verwenden, die auf telnetd angewiesen sind, sollten die Behebung priorisieren, da die Schwachstelle durch geringe Komplexität der Ausnutzung und hohe Kritikalität gekennzeichnet ist.

Teilen

TwitterLinkedIn