SecBoard
Zurück zur Übersicht

OpenSSL HollowByte Flaw Could Freeze Server Memory with 11-Byte TLS Requests

The Hacker News·
Originalartikel lesen bei The Hacker News

Eine neue Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL ermöglicht es Angreifern, Server-Speicher mit nur 11-Byte großen TLS-Anfragen zu blockieren. Betroffen sind ungepatchte OpenSSL-Server, insbesondere auf glibc-Systemen, wo der belegte Speicher erst nach einem Neustart des Prozesses freigegeben wird. Administratoren sollten ihre OpenSSL-Installationen umgehend auf die im Juni veröffentlichte Version aktualisieren, die den Fix enthält.

Kurzfassung

Eine neue Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL ermöglicht es Angreifern, Server-Speicher mit nur 11-Byte großen TLS-Anfragen zu blockieren. Betroffen sind ungepatchte OpenSSL-Server, insbesondere auf glibc-Systemen. Administratoren sollten ihre OpenSSL-Installationen umgehend auf die im Juni veröffentlichte Version aktualisieren, um dieses Risiko zu mindern.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Ungepatchte OpenSSL-Server, insbesondere auf glibc-Systemen.

Warum relevant

Diese Schwachstelle kann zu einem Denial-of-Service führen, indem der Server-Speicher blockiert wird, was die Verfügbarkeit kritischer Dienste beeinträchtigt und einen Neustart des Prozesses erfordert.

Realistisches Worst Case

Ein Angreifer kann die Verfügbarkeit von Diensten, die auf anfälligen OpenSSL-Servern laufen, durch das Blockieren des Speichers vollständig unterbrechen, was zu Betriebsunterbrechungen und potenziellen Datenverlusten während des erzwungenen Neustarts führt.

Handlungsempfehlung

Aktualisieren Sie alle OpenSSL-Installationen auf die im Juni veröffentlichte Version, die den Fix für die „HollowByte“-Schwachstelle enthält.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Version Ihrer OpenSSL-Installationen auf allen Servern, insbesondere auf glibc-Systemen.
  • Überwachen Sie den Speicherverbrauch von OpenSSL-Prozessen auf ungewöhnliche oder schnell ansteigende Allokationen.
  • Testen Sie die Reaktion Ihrer Systeme auf kleine, wiederholte TLS-Anfragen, um festzustellen, ob ein Denial-of-Service ausgelöst werden kann.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ImpactT1499 Denial of ServiceHighEine neue Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL ermöglicht es Angreifern, Server-Speicher mit nur 11-Byte großen TLS-Anfragen zu blockieren.
Offene Punkte
  • Die genaue CVE-ID der Schwachstelle ist im Artikel nicht angegeben.
  • Spezifische OpenSSL-Versionen, die anfällig sind, sind nicht genannt, außer dass der Fix in der Juni-Version enthalten ist.
  • Die genaue Methode, wie der Speicher blockiert wird (z.B. durch eine Schleife oder eine fehlerhafte Allokation), ist nicht detailliert beschrieben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Möglich
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development