Laut einer Meldung von Security Reason wurde die Sicherheitslücke bei Version 2.0.23 von phpBB nachgewiesen. Andere Versionen der Bulletin Board Anwendung sind unter Umständen ebenfalls betroffen. Der Trick funktioniert wie folgt: Ein Angreifer erstellt einen Beitrag unter phpBB und stellt ein beliebiges Bild ein, das sich auf einem entfernten, für ihn zugänglichen Server befindet. Schließt nun ein Administrator diesen Beitrag, wird dessen Sitzungskennung als Referrer beim Abruf des Bildes verwendet:
http://site.tld/phpBB2/modcp.php?t=1&mode=lock&sid=[session]
Der Angreifer liest diese Informationen vom Bildserver aus und kann mit Hilfe einer CSRF Attacke die aktuelle Sitzung des Administrators übernehmen. Ein Patch ist bislang nicht bekannt.
(vgw - tecchannel.de)
(vgw - tecchannel.de)
Keine Kommentare:
Kommentar veröffentlichen