JWT, PHP und Palinopsia – #secuthursday KW 14/2015

Header-Logo Sicherheit am Donnerstag

Die wichtigsten Sicherheitslücken der letzten sieben Tage: Signaturprüfung in JWT in vielen Softwarebibliotheken manipulierbar, remote code excution in PHP und das Gedächtnis der Grafikkarten.

Kritische Sicherheitslücken in JWT-Sessionverwaltung

Das Protokoll JSON Web Token (JWT) soll die Authentifizierung eines Clients gegenüber eines Server gewährleisten. Wenn der Nutzer schon angemeldet ist oder über eine sichere Verbindung kommuniziert, ermöglicht es aber die Annahme eines unsignierten Tokens. Wie jetzt bekannt wurde, ermöglichen einige Implementierung in Softwarebibliotheken die Umgehung der Signaturüberprüfung, mit der dabei clientseitige Manipulationsversuche verhindert werden sollen. So können signierte Token verändert und sich mit einer „none“-Angabe für den Algorithmus sich erweiterte Rechte verschafft werden. Die derzeit verwundbaren Bibliotheken werden auf der Website aufgeführt. Für Python, Node.js und PHP existieren derzeit schon Updates.

PHP: Updates gegen remote code execution

In PHP wurden multiple Sicherheitslücken entdeckt, die die Ausführung von remote code erlauben.

Eine der Schwachstellen eröffnet die Möglichkeit für einen Pufferüberlauf im Zusammenhang mit ZIP-Dateien. Sollte der Angriff scheitern, bleibt das betroffene System wahrscheinlich blockiert zurück. Andere Schwachstellen betreffen die ‘_wakeup()’- und die ‘unserialize()’-Funktionen, sowie regcomp.c, besitzen aber die selben Auswirkungen.

Die Sicherheitslücken wurden mit den Versionen 5.4.39, 5.5.23 und 5.6.7 geschlossen.

Palinopsia: Frames aus Grafikarten rekonstruieren

Grafikkarten rendern den Bildschirminhalt und damit auch sensible Daten. Der Informatikstudent Bastian Reitemeier extrahiert nun mittels eines recht einfachen Skripts die gerenderten Frames aus dem Framebuffer des VRAM-Speichers der Grafikkarten. Selbst der Neustart der untersuchten Geräte löschte den Zwischenspeicher nicht in allen Fällen gründlich. Reitemeier gelang es, mit einem Linux-Live-System Bilder eines zuvor geöffneten Word-Dokuments wiederherzustellen. Die Qualität schwankte stark, bot jedoch Möglichkeit sich ein Bild der Aktivitäten zu verschaffen. Diese Methode bietet auch eine potentielles Sicherheitsrisiko für Betriebssysteme wie Tails, bei denen viel Wert auf Sicherheit gelegt wird.

 

———————————————————–

Haben Sie Neuigkeiten für uns? Twittern Sie unter dem Hashtag #secuthursday.

Haben Sie ein Problem festgestellt? Wissen Sie nicht, wie es um die Sicherheit ihrer Server steht? Nehmen Sie mit uns Kontakt auf, wir helfen Ihnen gerne bei der Beseitigung und der Administration Ihrer Server.

secu-ring

About secu-ring

Secu-ring ist Ihr Webdienstleister aus Berlin. Wir bieten Ihnen eine umfangreiche Servicepalette, um Ihre Idee erfolgreich im Internet umzusetzen: Konzeption und Planung, Webentwicklung, Serverbetreuung sowie Softwarewartung. Wir programmieren stabile und skalierbare Lösungen für Ihre Anforderungen und sorgen für einen problemlosen Betrieb. Konzentrieren Sie sich auf Ihr Geschäft, wir kümmern uns um den Rest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.