OpenSSL HollowByte Flaw Could Freeze Server Memory with 11-Byte TLS Requests
Eine neue Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL ermöglicht es Angreifern, Server-Speicher mit nur 11-Byte großen TLS-Anfragen zu blockieren. Betroffen sind ungepatchte OpenSSL-Server, insbesondere auf glibc-Systemen, wo der belegte Speicher erst nach einem Neustart des Prozesses freigegeben wird. Administratoren sollten ihre OpenSSL-Installationen umgehend auf die im Juni veröffentlichte Version aktualisieren, die den Fix enthält.
Eine neue Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL ermöglicht es Angreifern, Server-Speicher mit nur 11-Byte großen TLS-Anfragen zu blockieren. Betroffen sind ungepatchte OpenSSL-Server, insbesondere auf glibc-Systemen. Administratoren sollten ihre OpenSSL-Installationen umgehend auf die im Juni veröffentlichte Version aktualisieren, um dieses Risiko zu mindern.
Ungepatchte OpenSSL-Server, insbesondere auf glibc-Systemen.
Diese Schwachstelle kann zu einem Denial-of-Service führen, indem der Server-Speicher blockiert wird, was die Verfügbarkeit kritischer Dienste beeinträchtigt und einen Neustart des Prozesses erfordert.
Ein Angreifer kann die Verfügbarkeit von Diensten, die auf anfälligen OpenSSL-Servern laufen, durch das Blockieren des Speichers vollständig unterbrechen, was zu Betriebsunterbrechungen und potenziellen Datenverlusten während des erzwungenen Neustarts führt.
Aktualisieren Sie alle OpenSSL-Installationen auf die im Juni veröffentlichte Version, die den Fix für die „HollowByte“-Schwachstelle enthält.
- ▸Überprüfen Sie die Version Ihrer OpenSSL-Installationen auf allen Servern, insbesondere auf glibc-Systemen.
- ▸Überwachen Sie den Speicherverbrauch von OpenSSL-Prozessen auf ungewöhnliche oder schnell ansteigende Allokationen.
- ▸Testen Sie die Reaktion Ihrer Systeme auf kleine, wiederholte TLS-Anfragen, um festzustellen, ob ein Denial-of-Service ausgelöst werden kann.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1499 Denial of Service | High | Eine neue Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL ermöglicht es Angreifern, Server-Speicher mit nur 11-Byte großen TLS-Anfragen zu blockieren. |
- Die genaue CVE-ID der Schwachstelle ist im Artikel nicht angegeben.
- Spezifische OpenSSL-Versionen, die anfällig sind, sind nicht genannt, außer dass der Fix in der Juni-Version enthalten ist.
- Die genaue Methode, wie der Speicher blockiert wird (z.B. durch eine Schleife oder eine fehlerhafte Allokation), ist nicht detailliert beschrieben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Möglich
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?