XSS-Spezial – #secuthursday KW 18/2015

Header-Logo Sicherheit am Donnerstag

Diese Woche haben wir ein Spezial: Die letzten sieben Tage gab es so viele Meldungen über XSS-Lücken, dass wir beschlossen haben, dieser Ausgabe einen Fokus zu verpassen.

Zum Einstieg: Was bedeutet XSS? XSS steht für Cross-Site-Scripting und beschreibt einen Angriff bei dem unsichere Informationen (meist Java-Script-Code) in einer vertrauenswürdigen Umgebung eingefügt werden und so an anderer Stelle als vertrauenswürdig eingestuft werden. Ziel ist es, dass z.B. der Browser der Zielpersonen den Code ausführt und so z.B. kleine Keylogger installiert oder das (Administrator)-Konto kompromittiert werden kann.

In den letzten Ausgaben des #secuthursdays schrieben wir häufiger über WordPress und dazugehörige Plugins im Zusammenhang mit XSS-Lücken. Wieso sollten wir also damit heute aufhören:

XSS-Lücken in WordPress 4.2., 4.1.1 und 4.1.2

Die Kommentarfunktion in WordPress ermöglicht es Angreifern mittels sehr langer Kommentare, Scriptcode in der Kommentarfunktion unterzubringen, ohne das bestehende Sicherheitsfunktionen von WordPress anspringen. Der Entdecker der Sicherheitslücke, Jouko Pynnönen, beschreibt in diesem Blogeintrag die genauen Details und liefert gleich ein Demovideo dazu.

Mittlerweile gibt es für betroffene WordPress-Versionen ab 3.7.x Updates, um die Lücke zu schließen.

Wir finden, WordPress ist zu Recht einer der am häufigsten eingesetzten Blog-Systeme: Es ist einfach zu betreiben und bietet, dank der breiten Nutzerbasis, eine Vielzahl an sinnvollen Erweiterungen. Wir benutzen es selber an dieser Stelle. Doch es ist auch berüchtigt für die Anfälligkeit gegenüber solchen Angriffen, weshalb Betreiber unbedingt ihre Installation und die Plugins auf dem neusten Stand halten sollten. Dazu gibt es eine automatische Updateroutine, die aktiviert werden sollte. Wenn wichtige Gründe dagegen sprechen, sollte nach Lücken Ausschau gehalten werden, d.h. die Installation sollte aktiv betreut werden.

Weitere XSS-Lücken in den letzten sieben Tagen

SonicOS ist ein Bestandteil der SonicWALL Firewall von Dell und damit eine sehr kritischen Stelle für eine Angriffsmöglichkeit. Das Vulnerability Lab veröffentlichte jetzt eine Möglichkeit, auf der Client-Seite mittels XSS eine Manipulation von Sessioninformationen vorzunehmen. Betroffen sind die Versionen 6.x sowie 7.5.0.12

John Page von hyp3rlinx fand im Wing FTP Server Schwachstellen, die CSRF und XSS-Attacken zulassen und es den Angreifern erlauben, beliebige Nutzerkonten zu erstellen. Da für den Exploit kein Account mit umfassenden Rechten und nur wenig Interaktion (ein Klick) benötigt würden, wird das Sicherheitsrisiko als hoch eingestuft. Nutzer sollten dringend auf die aktuelle Version 4.4.6. updaten, welche die Lücke schließt.

In seinem Blog beschreibt Jaanus Kaap seine vergeblichen Bemühungen, ebay zum Schließen einer potentiellen Schwachstelle zu bewegen, die XSS-Angriffe mittels des Nachrichtensystem erlaubt. Sein Frust wird deutlich, wenn er beschreibt, dass eine simple Änderung den Fehler ausmerzen könnte, aber das Auktionsportal nach einem Jahr immer noch kein Interesse daran zu besitzen scheint.

Auch dabei in unserem bunten Strauß an XSS-Lücken dieser Woche sind TheCartPress Plugin (hello again WordPress), rrdPlugin unter Mandriva Linux und das CMS Plig in der Version 2.0.2

 

Zum Schluss möchten wir noch einen lesenswerter Artikel von den Kollegen von heise security empfehlen: Schadcode durch WLAN-Pakete

 

———————————————————–

Haben Sie Neuigkeiten für uns? Twittern Sie unter dem Hashtag #secuthursday.

Haben Sie ein Problem festgestellt? Wissen Sie nicht, wie es um die Sicherheit ihrer Server steht? Nehmen Sie mit uns Kontakt auf, wir helfen Ihnen gerne bei der Beseitigung und der Administration Ihrer Server.

secu-ring

About secu-ring

Secu-ring ist Ihr Webdienstleister aus Berlin. Wir bieten Ihnen eine umfangreiche Servicepalette, um Ihre Idee erfolgreich im Internet umzusetzen: Konzeption und Planung, Webentwicklung, Serverbetreuung sowie Softwarewartung. Wir programmieren stabile und skalierbare Lösungen für Ihre Anforderungen und sorgen für einen problemlosen Betrieb. Konzentrieren Sie sich auf Ihr Geschäft, wir kümmern uns um den Rest.