Jenkins Server von internen Endlosschleifen bedroht

Jenkins Server von internen Endlosschleifen bedroht

ID: 1791793
Initiieren vermaschter Endlosschleife zwischen drei exponierten Servern (Bildquelle: Radware GmbH)Initiieren vermaschter Endlosschleife zwischen drei exponierten Servern (Bildquelle: Radware GmbH)

(firmenpresse) - Das Threat Research Team von Radware warnt Betreiber von Jenkins-Servern vor einer akuten Bedrohung im Zusammenhang mit dem vom Jenkins Project veröffentlichten Security Advisory 1641, auch als CVE-2020-2100 bekannt. Nach Erkenntnissen von Radware sind 12.000 solcher Server anfällig für Distributed Reflective Denial of Service (DrDOS) Attacken mit einem Verstärkungsfaktor von durchschnittlich 6,44. Knapp 1.700 oder 14 % dieser Server stehen in Deutschland. Akute Gefahr droht vor allem den Betreibern von Jenkins Servern selbst, da ein Hacker mit nur einem gespooften UDP-Paket eine Endlosschleife aus Anfragen und Antworten zwischen mehreren Jenkins Servern initiieren kann, die erst beendet wird, wenn auch die jeweiligen Services beendet werden.



"Viele DevOps-Teams verlassen sich auf Jenkins, um ihre Anwendungen zu entwickeln, zu testen und kontinuierlich in Cloud- und Shared Hosting-Umgebungen wie Amazon, OVH, Hetzner, Host Europe, DigitalOcean, Linode und vielen anderen zu implementieren" so Pascal Geenens, Cyber Security Evangelist bei Radware. "Ähnlich wie bei Memcrashed gehen die Leute, die im Rahmen des Open-Source-Projekts Jenkin entwickeln, davon aus, dass diese Server nur intern zur Verfügung stehen werden. In Wirklichkeit funktionieren diese Annahmen jedoch nicht gut, und viele Jenkins-Server sind tatsächlich öffentlich zugänglich."



Reflective DoS



Jenkins unterstützt standardmäßig zwei Netzwerkerkennungsdienste: UDP-Multicast/Broadcast und DNS-Multicast. Die Schwachstelle ermöglicht es Angreifern, Jenkins-Server zu missbrauchen, indem sie UDP-Anforderungen von Port UDP/33848 aus reflektieren, was zu einem verstärkten DDoS-Angriff mit Jenkins-Metadaten führt. Dies ist möglich, weil Jenkins/Hudson-Server den Netzwerkverkehr nicht ordnungsgemäß überwachen und offen gelassen werden, um andere Jenkins/Hudson-Instanzen zu entdecken. Jenkins/Hudson hört jeden Datenverkehr auf dem UDP-Port 33848 ab und reagiert darauf. Ein Angreifer kann entweder lokal ein UDP-Broadcast-Paket an 255.255.255.255.255:33848 senden oder er kann ein UDP-Multicast-Paket an JENKINS_REFLECTOR:33848 einsetzen. Wenn ein Paket empfangen wird, sendet Jenkins oder sein Vorgänger Hudson unabhängig von der Nutzlast eine XML-Antwort mit Metadaten in einem Datagramm an den anfordernden Client. Durch die Erstellung von UDP-Paketen mit der IP eines Opfers als Quelle und der IP eines exponierten Jenkins-Servers und Port udp/33848 als Ziel kann ein böswilliger Akteur eine reflektierende Flut von Paketen zwischen dem Jenkins-Server und dem Opfer erzeugen. Der Verstärkungsfaktor variiert zwischen den Jenkins-Servern, beträgt aber im Durchschnitt 6,44.





Endlosschleife zwischen Jenkins-Servern



Sorgfältig gestaltete UDP-Pakete können auch zwei Jenkins-Server in eine Endlosschleife von Antworten bringen, wodurch ein Denial-of-Service gegen beide Server verursacht wird. Dies ist möglich, weil der Jenkins-Discovery-Service auf jede Anfrage reagiert, unabhängig von deren Inhalt. Ein UDP-Paket, das als Quelle die IP eines exponierten Servers und als Ziel die IP eines anderen exponierten Jenkins-Servers verwendet, wobei sowohl Quelle als auch Ziel auf den Port udp/33848 des Jenkins-Discovery Service gesetzt sind, gehen beide Jenkins-Server in eine unendliche Antwortschleife. Ein böswilliger Akteur wäre laut Radware zudem in der Lage, mehrere unendliche Antwortschleifen zwischen beliebigen exponierten Jenkins-Servern im Internet zu erstellen, wodurch schließlich ein vollständig vermaschter, unendlicher Strom von Paketen zwischen den exponierten Internet-Hosts entsteht.



Wenn der Port udp/33848 im Internet offengelegt wird, wird er zu einer öffentlichen Bedrohung und kann für DrDoS mit Verstärkung missbraucht oder dazu genutzt werden, die Jenkins-Cluster mehrerer Organisationen auszuschalten. Die Schwachstelle wurde in Jenkins 2.219 und LTS 2.204.2 behoben, indem sowohl UDP-Multicast/Broadcast als auch DNS-Multicast standardmäßig deaktiviert wurden.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com



PresseKontakt / Agentur:

Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
radware(at)prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware



drucken  als PDF  Storage, Backup, Langzeitarchiv - Welche Daten gehören eigentlich wo hin- Feinplanung mit Köpfchen: GFOS, QSC & aiXbrain kooperieren und stellen KI-Ansatz auf der Hannover Messe vor
Bereitgestellt von Benutzer: Adenion
Datum: 10.02.2020 - 15:45 Uhr
Sprache: Deutsch
News-ID 1791793
Anzahl Zeichen: 4135

Kontakt-Informationen:
Ansprechpartner: Michael Tullius
Stadt:

Langen / Frankfurt am Main


Telefon: +49-6103-70657-0

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 454 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Jenkins Server von internen Endlosschleifen bedroht"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


Storage, Backup, Langzeitarchiv - Welche Daten gehören eigentlich wo hin- ...
Daten, nein Information generell, werden gerne als das Gold oder Öl des 21. Jahrhunderts bezeichnet. Demzufolge sollte man sich sorgfältig Gedanken machen, welche Daten wo abgelegt und vor allem, ob und wie sie abgesichert werden müssen. Die Orchestrierung des Storage ist ein kleine Wissenschaf

Sophos gibt 5 Tipps für Unternehmen am Safer Internet Day ...
?Cybersicherheit ist kein Ziel, sondern eine Reise? heißt es in einem Sprichwort. Der Safer Internet Day soll daran erinnern. Es geht heute also weniger darum, speziell heute auf die IT-Sicherheit im Unternehmen ? oder auch privat ? zu achten, sondern vielmehr diesen Tag zum Anlass zu nehmen, die e

Bei Omniprotect®, Riley Sicherheitsschuhe 30 Tage risikofrei testen - Schuhtest im Alltagsgebrauch für mehr Tragekomfort ...
Arbeitssicherheit ist ein wichtiges Thema. Gerade bei Sicherheitsschuhen ist die perfekte Passform für einen guten Tragekomfort besonders Wichtig. omnipotect.de als der Online-Fachhändler für Arbeitsschutz setzt auf eine 30 Tage Tragetest-Aktion für die drei beliebten Varianten des Sicherheitssc

WORTMANN AG: Neue Termine für das TERRA CLOUD BOOTCAMP ...
Seit nunmehr fünf Jahren steht die TERRA CLOUD mit ihrem Portfolio tausenden Partnern und Kunden zur Verfügung. Die Anforderung von hochkomplexen und verschiedensten IT Szenarien stellt uns nicht nur jeden Tag vor neue, spannende Herausforderungen, sondern spiegelt auch den Erfolg und die Flexibil


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z