Fwd: Schwere Sicherheitlücke in Netmon

Tim Niemeyer tim.niemeyer at mastersword.de
Mo Mär 23 10:58:21 CET 2015 

Hallo delphiN,

* delphiN <lists at wunschik.net> [23-03-15 09:30]:
> Date: Mon, 23 Mar 2015 09:30:33 +0100
> From: delphiN <lists at wunschik.net>
> To: franken-dev at freifunk.net
> Subject: Re: Fwd: Schwere Sicherheitlücke in Netmon
> X-Envelope-From: lists at wunschik.net
> X-Envelope-To: <franken-dev at freifunk.net>
> Organization: Freifunk Franken
> User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101
>  Thunderbird/24.6.0
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Am 23.03.2015 08:11, schrieb Tim Niemeyer:
> > Ja, zu dem Zeitpunkt nur Apache log. Später hab ich die rproxy logs
> > angeschaut und dort die selben Aufrufe gefunden.
> 
> Sollen wir auch eine Info auf unsere Startseite im Wiki packen?
Kannst du gerne tun. Wir haben bisher keine Indizien dafür, dass
ein Nutzer-Schaden entstanden ist.

> Kann man schon einschätzen wir groß der Schaden ist?
Bisher ist folgendes klar:
Es wurde eine Liste der lokalen User (also nicht User im Netmon)
gelesen. In der Liste stehen keine Passwörter und keine Passwort-Hashes.

Die Lücke wurde über http ausgenutzt. Der Server wurde über den rProxy
(andere Maschine) angegriffen und dort konnten wir das Log untersuchen.

Abschließend kann man nie sicher sein, ob da nicht doch noch irgendein
Unfug drin ist. Das war bestimmt auch nicht die letzte Sicherheitslücke
im Netmon.

Es wäre hilfreich aus Ansbach mehr Informationen zu bekommen, ich hatte
Johannes auch mal angeschrieben.

Tim

> 
> delphiN
> 
> - -- 
> freifunk at wunschik.net
> delphiN at jabber.ccc.de
> https://github.com/FreifunkFranken
> 
> 
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.14 (GNU/Linux)
> 
> iQIcBAEBAgAGBQJVD88pAAoJEGuH2dOBPapCvN8QAImNL9jRhrHZNNCY/PWV5zgN
> fWetIC92/88cetAVhjTnnvxNUjYKw5LugUJ7Nv06SmWC8idsmmfHIUIUXv4fCIIE
> 7vtjT3RDPtFZtUDWGk+O6IC/fy74RgYSpm0MY+cLsfQxaRburdE/bgXHMdsyeEYk
> b70ag7ZmSUuUuzD23jOa3gn1SEO/k9sZLbKoAo5ljxWxWG7JXM/pmdT1Rc9FHgav
> el+AmLrnM5+37V555TRVZ7dYy7dHKpoxp4Dm00BxSrBTl/X1GwRXU572QeaaCdxa
> E9lN0hL5B7I7gYCLqR4a4oPj6ijAmIXk08ZIeSS8Me/ItQu8csm/7Y/rVpJ7y6y/
> aZDhMgw5Faup2xHPOrKhtluW/Ek9bQW9taT6+a3eUM3QWs8waN6j+siJ18KdKacW
> LgZU711TvWFQLhb/bVn3jsttLPp/tfzxJWH0u81wlo/UuNsL6GeIQAMMDbk9tK18
> io9Vz+zFu3bOTb4yqtyYuC+40cYmGLWgoLLwfkLbjzi8GoVsCQo3BAZWbcyTAKra
> Lf2+k4uWFeiV4D25w4zFEA1lIBoxiuef4RFmOohg49A+8yF1ZUscs7uRj3TOWr5e
> 5BzP2srxycFgo2914DiuKGoSLHUsh7EPRU2AAXPDhr4/oU8Ve4ae9b6aM+VLpsTj
> 4Ha4O0QmyhBE6NBNwd2W
> =xUOV
> -----END PGP SIGNATURE-----
> -- 
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net


Tim Niemeyer
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: Digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150323/57965fa2/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev