Meinberg Security Advisory: [MBGSA-1903] Meinberg LANTIME Firmware V7

Ein Fehler bei der initialen Generierung von SSH-Schlüsseln in den LANTIME-Firmware-Versionen von 7.00.001 bis einschließlich 7.00.003 wurde erkannt und behoben. Die LANTIME-Firmware-Version 7.00.004 enthält daher eine überarbeitete Schlüsselgenerierungsfunktion. Durch ein Update übernommene oder manuell generierte SSH-Schlüssel sind nicht betroffen. Außerdem wurden einige Werkzeuge mit Schwachstellen auf die jeweilige neueste Version aktualisiert.

Einschätzung des Bedrohungsgrades

• LANTIME-Firmware 7.00.001 bis 7.00.003: Bedrohungsgrad hoch (Punkt 2 betroffene Systeme beachten)

Aktualisierte Version:

• LANTIME-Firmware: V7.00.004

1 Beschreibung der Sicherheitsschwachstellen

• NO-CVE Bedrohungsgrad hoch:
  Bei der initialen Generierung von SSH-Schlüsseln während der Erstinbetriebnahme oder beim Wiederherstellen der Fabrikeinstellungen in den LANTIME-Firmware-Versionen von 7.00.001 bis einschließlich 7.00.003 wurde der RSA-, DSA- und ED25519-Schlüssel nicht generiert. Dadurch sind diese mit Standardschlüsseln ersetzt worden, die es einem Angreifer theoretisch ermöglichen Man-In-The-Middle-Angriffe anzusetzen. Vielen Dank an Herrn Ulrich Windl, der diese Lücke fand.
• Im Zuge der kontinuierlichen Softwarepflege erhielten einige Werkzeuge und Bibliotheken ein Update. Unter den Änderungen der aktualisierten Programme befinden sich auch sicherheitsrelevante Punkte. Leider kann nicht für alle Schwachstellen ausgeschlossen werden, dass sie unter Umständen ausnutzbar sind. Aus diesem Grund erhalten folgende Programme und Bibliotheken eine Aktualisierung:
  • Aktualisierung von tcpdump auf 4.9.3
  • Aktualisierung von libpcap auf 1.9.1
  • Aktualisierung von vim auf 8.1
  • Aktualisierung von wpa_supplicant auf 2.9
  • Aktualisierung von libexpat auf 2.2.9
  • Aktualisierung von zlib auf 1.2.11
  • Aktualisierung von ncurses auf 6.1
  • Aktualisierung von rsync auf 3.1.3

2 Betroffene Systeme

Die Verwendung von Standard-SSH-Schlüsseln bezieht sich nur auf die Versionen 7.00.001 bis einschließlich 7.00.003 sofern ein System in den Auslieferungszustand versetzt wurde (Dies gilt für Neugeräte oder Geräte, bei denen die Factory-Default-Funktion angewendet wurde).

Checkliste zum Erkennen eines betroffenen Systems:

• Manuell SSH-Schlüssel generiert (kopiert, per Kommando oder Web-Interface) → nicht betroffen
• SSH-Schlüssel durch Update von V6 auf V7 übernommen → nicht betroffen
• Neugerät mit Version 7.00.001 bis einschließlich 7.00.003 in Betrieb genommen, ohne eigene SSH-Schlüssel zu erstellen → betroffen
• Auf Werkseinstellungen in der Version 7.00.001 bis einschließlich 7.00.003 zurückgesetzt → betroffen

Um sicher zu gehen, dass keine Standard-SSH-Schlüssel verwendet werden, kann über die Web-Interface-Funktion "Sicherheit → SSH → SSH-Schlüssel anzeigen" überprüft werden, ob die Bezeichnung „root@heiko-tr0-lt04“ im Public- Key-Teil einer der Schlüssel enthalten ist. Sollte einer der Schlüssel diese Bezeichnung haben, ist ein Standard-Schlüssel enthalten und ein Austausch nötig.

Alle LANTIME-Firmware-Versionen vor V7.00.004 werden auf Grund der aktualisierten Werkzeuge und Bibliotheken als betroffene Systeme angesehen.

Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M200, M300, M400, M600, M900) sowie allen Geräten der LANTIME IMS-Serie (M500, M1000, M1000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000 / SF1100) verwendet.

Ob und in welchem Maße einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden.

3 Mögliche Sicherheitsmaßnahmen

Die Sicherheitspatches sind in der LANTIME-Firmware-Version 7.00.004 enthalten. Eine Aktualisierung auf diese Versionen behebt die fehlerhafte initiale Generierung und die Schwachstellen der Werkzeuge und Bibliotheken. Zusätzlich müssen sofern Standard-SSH-Schlüssel vorhanden sind, neue SSH-Schlüssel über die Web-Interface-Funktion "Sicherheit → SSH → SSH-Schlüssel erzeugen" erzeugt werden.

Download der neusten LANTIME-Firmware unter Meinberg-Firmware.

Alle Aktualisierungen sind für Meinberg-Kunden ab sofort erhältlich. Es wird empfohlen, die LANTIME-Firmware auf 7.00.004 zu aktualisieren.

4 Weitere Informationen

Weitere Details und Informationen finden Sie auf der folgenden Webseite:
LANTIME-Firmware-Update: V7.00.004

Bitte kontaktieren Sie Ihren Meinberg-Support, wenn Sie weitere Fragen haben oder Unterstützung benötigen.