Check Point schließt 20 Jahre alte Sicherheitslücke in Linux

Christine Schönig Check Point

Das Check Point Research Team führt eine neue Schutzmaßnahme für das Betriebssystem ein, die sich Safe-Linking nennt. Uralte Schwachstelle endlich geschlossen.

San Carlos, Kalifornien – 28. Mai 2020 – Das Check Point Research Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, führt eine neue Sicherheitsmethode ein, um Linux-Systeme um einiges sicherer zu machen. Den Sicherheitsforschern gelang es, eine 20 Jahre alte und bestens bekannte Sicherheitslücke endlich zu schließen.

Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems. Im schlimmsten Fall konnten dien Hacker den Ziel-Computer vollständig übernehmen. Mit einem Trick konnte Check Point diese Lücke nun schließen. Safe Linking schützt eine Datenstruktur namens single-linked-list, worin gespeichert ist, welches Element innerhalb der Speicherverwaltung auf ein anderes verweist und umgekehrt. Diese Verknüpfung wird nun durch einen geheimen Wert verschleiert. Ohne diesen Wert zu kennen lassen sich die Verbindungen also nicht mehr offen legen und damit können Angreifer den Speicher nicht modifizieren und sich durch die Struktur von einem Element zum anderen hangeln. Der Wert wird im Speicher selbst versteckt, was es Cyber-Kriminellen extrem schwierig macht, ihn zu erbeuten, denn: Sie müssten zuerst ein Leck im Speicher finden, das Datenabfluß zulässt, bevor sie den Speicher attackieren können. Diese Art von Lücken im Speicher eines Betriebssystems zu finden ist sehr aufwendig, sehr schwierig und ebenso selten.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: „Sehr interessant an dieser Nachforschung ist, dass es uns gelang, die Kluft zwischen der Welt der Schwachstellen und der Welt der Software-Entwicklung zu überbrücken. Während sich die Sicherheitsforscher dieses Problems seit vielen Jahren bewusst waren, hatten die Entwickler der Datenbanken das nicht auf ihrem Zettel. Daher blieb die Lücke offen. Wir gaben nun den Entwicklern unsere Informationen zusammen mit einer Idee für eine Lösung. So konnten wir beide Seiten zusammenbringen und dieses Problem ein für alle Mal lösen. Linux-Benutzer sollten das Update im Hinterkopf behalten und sofort zur aktuellen Version ihrer Standardbibliothek wechseln, wenn der Patch veröffentlicht wird.“

Die Speicherverwaltung des Linux-OS wurde im Jahr 2000 gestaltet und eingerichtet und beinahe ebenso lange ist die Sicherheitslücke bekannt. Schon 2005 wurde eine Art Safe Linking eingeführt, allerdings schützte diese lediglich einen Teil der Verwaltung. Der Rest lag weiter offen und konnte attackiert werden. Check Point gelang es endlich, die gesamte Struktur zu schützen.

Trotz der großen Verbreitung von Windows-Systemen, erfreut sich Linux vieler und vor allem wichtiger Nutzer, was dieser Schwachstelle enormes Gewicht verleiht. Neben Millionen von privaten Nutzern und Mitarbeitern laufen sehr viele IoT-Geräte mit Linux, außerdem Router und die Web Services von großen Banken, Börsenmarktplätzen und Fluglinien.

Alles technische zur Uralt-Schwachstelle in Linux-Betriebssystemen lesen Sie unter:https://research.checkpoint.com/2020/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive/

Den Überblick erhalten Sie hier: https://blog.checkpoint.com/2020/05/21/safe-linking-fixing-a-20-year-old-problem-to-make-linux-exploitation-harder-for-threat-actor/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Alle Blogbeiträge von Check Point lesen Sie hier: https://blog.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Folgen Sie Check Point Research hier:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.