Wordpress 2.5.1Nun ist sie also bekannt, – die Lücke, die WordPress 2.5 Nutzer zum Update auf die scheinbar nicht ganz fehlerfreie Version 2.5.1 zwingt. Ein einfacher Cookie soll demnach für das Sicherheitsleck verantwortlich sein.
Aber erst einmal eins nach dem anderen. Nachdem letzte Woche bekannt wurde, -Bloggonaut berichtete darüber, dass ein schwerwiegender Sicherheitsfehler die Installationen von WordPress 2.5 gefährdet, wurde postwenden ein Sicherheitspatch mit der Versionsnummer 2.5.1 von den WordPressmachern zur Verfügung gestellt. Dieser sollte, neben 70 weiteren kleinen Bugs das Sicherheitsleck beheben. Wie genau jedoch das Sicherheitsleck aussah bzw. durch was es überhaupt ausgelöst werden kann war bis heute der Internetgemeinde unbekannt. Bis heute.
Nun weiß man, laut einschlägigen IT-News-Seiten, darunter auch heise.de, dass ein manipulierter Cookie für die Sicherheitswarnung und den daraus resultierenden, stehts verbuggten Patch verantwortlich ist. Durch diesen manipulierten Cookie wird es einem potentiellen Angreifer ermöglicht, sich einzelner Benutzerkonten zu bemächtigen, darunter auch das Konto eines Admins, und dadurch innerhalb der WordPressinstallation schädlichen Code zu verbreiten, oder aber das komplette Blog zu “zerstören”.
Die Schwachstelle, so auf heise.de nachzulesen, soll lediglich die WordPressversion 2.5 betreffen, in welche “die die Programmierer eine neue Cookie-Anmeldeprozedur eingeführt haben” (heise.de)

Die Sicherheitslücke basiert auf folgendem theoretischen Hintergrund. Damit die potentiellen Angreifer, einen Cookie in die WordPressinstalltion einschleusen können, müssen sie die Gelegenheit haben, sich an dem Blog mit einem manipulierten Benutzernamen zu registrieren, welcher “mit dem zu unterwandernden Namen beginnen muss.” Die eigentliche Schwachstelle in der Version 2.5 von Worpress besteht allerdings in der MD5-Hash- Verschlüsselung, welche eigentlich eine Cookiemanipulation verhindern soll. Diese lässt beliebig lange Nutzernamen und Ablaufdaten im Cookie zu.
Durch einen sog. Kollisionsangriff gegenüber dem dem unsicheren MD5-Hash ist es dem Angreifer möglich, sein gültiges Anmelde-Cookie auf den zu übernehmenden Usernamen umzuschreiben. WordPress-Blog-Admins sollten verwundbare Installationen möglichst schnell aktualisieren und auf verdächtige Nutzernamen inspizieren. Jedoch bleibt zu erwähnen, dass das Update einige Bugs enthält, wie auf diesem Blog von Paw nachzulesen ist.

Quelle: heise.de


 


Ähnliche Beiträge: