IT Security / Shortnews

Cybersicherheitswarnung: Kritische Schwachstelle in Squid Proxy

von Wolfgang Walk · 30. Oktober 2023

Das Bild vermittelt das Gefühl von Cyber-spionage und zeigt eine Person in einer Kapuze, deren Gesicht im Dunkeln liegt, mit Zahlencodes im Hintergrund.

HackerVol1

Squid ist ein beliebter Open-Source-Proxy-Server, der von vielen Unternehmen und Organisationen verwendet wird, um den Internetzugang zu verwalten, zu beschleunigen und zu filtern. Leider hat Squid auch mehrere Sicherheitslücken, die es Angreifern ermöglichen könnten, den Proxy-Server lahmzulegen oder sogar die Kontrolle über ihn zu übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung herausgegeben, in der es vor diesen Schwachstellen warnt und empfiehlt, Squid auf die neueste Version zu aktualisieren oder einige Workarounds anzuwenden.

Was sind die Schwachstellen und wie werden sie ausgenutzt?

Die Schwachstellen werden als CVE-2023-27543, CVE-2023-27544, CVE-2023-27545 und CVE-2023-27546 bezeichnet und betreffen verschiedene Funktionen von Squid, wie zum Beispiel das Caching von Dateien, das Verarbeiten von FTP-Anfragen oder das Parsen von HTTP-Headern. Die Schwachstellen erlauben es Angreifern, Denial-of-Service-Angriffe durchzuführen, indem sie speziell präparierte Anfragen an den Squid-Server senden, die dazu führen, dass dieser abstürzt oder in eine Endlosschleife gerät. Einige der Schwachstellen könnten auch die Ausführung von Code aus der Ferne ermöglichen, indem sie Speicherfehler auslösen, die es Angreifern erlauben könnten, schädlichen Code auf dem Squid-Server auszuführen.

Die Schwachstellen wurden von verschiedenen Sicherheitsforschern entdeckt und an das Squid-Projekt gemeldet. Das BSI hat die Schwachstellen in seiner Cybersicherheitswarnung vom 30. Oktober 2023 beschrieben und mit einem CVSS-Score von 9.8 (“kritisch”) bewertet ¹. Das BSI warnt davor, dass diese Schwachstellen aktiv ausgenutzt werden könnten, um Squid-Server anzugreifen und zu kompromittieren.

Wie kann man sich schützen?

Um sich vor diesen Schwachstellen zu schützen, gibt es zwei Möglichkeiten:

Die erste und beste Möglichkeit ist, Squid auf die neueste Version 6.4 zu aktualisieren, die einige der Schwachstellen behebt ². Die neueste Version von Squid kann von der offiziellen Website des Projekts heruntergeladen werden ³. Die Installation der neuesten Version erfordert möglicherweise auch die Aktualisierung einiger Abhängigkeiten, wie zum Beispiel OpenSSL oder libcap.
Die zweite Möglichkeit ist, einige Workarounds anzuwenden, die das BSI in seiner Cybersicherheitswarnung vorgeschlagen hat ¹. Diese Workarounds bestehen darin, einige Funktionen von Squid zu deaktivieren oder zu beschränken, die für die Ausnutzung der Schwachstellen benötigt werden. Zum Beispiel kann man das Caching von Dateien auf dem Squid-Server deaktivieren oder das FTP-Protokoll blockieren. Diese Workarounds können jedoch die Leistung oder Funktionalität von Squid beeinträchtigen.

Fazit

Die Schwachstelle CVE-2023-27543 in Squid Proxy ist eine ernste Bedrohung für die Cybersicherheit von Unternehmen und Organisationen, die diesen Proxy-Server verwenden. Sie ermöglicht es Angreifern, Denial-of-Service-Angriffe durchzuführen oder sogar Code aus der Ferne auf dem Squid-Server auszuführen. Um sich vor dieser Schwachstelle zu schützen, sollte man unbedingt Squid auf die neueste Version aktualisieren oder einige Workarounds anwenden.

Weitere IT-Security Tipps gibt es hier.