Hijacking Attacke

phpBB: Angreifer können Adminsitzungen entführen

Mit Hilfe eines Cross-Site-Request-Forgery (CSRF) Angriffs können Angreifer sich Zugriff auf Administrationsfunktionen bei phpBB verschaffen.

Laut einer Meldung von Security Reason wurde die Sicherheitslücke bei Version 2.0.23 von phpBB nachgewiesen. Andere Versionen der Bulletin Board Anwendung sind unter Umständen ebenfalls betroffen. Der Trick funktioniert wie folgt: Ein Angreifer erstellt einen Beitrag unter phpBB und stellt ein beliebiges Bild ein, das sich auf einem entfernten, für ihn zugänglichen Server befindet. Schließt nun ein Administrator diesen Beitrag, wird dessen Sitzungskennung als Referrer beim Abruf des Bildes verwendet:

http://site.tld/phpBB2/modcp.php?t=1&mode=lock&sid=[session]

Der Angreifer liest diese Informationen vom Bildserver aus und kann mit Hilfe einer CSRF Attacke die aktuelle Sitzung des Administrators übernehmen. Ein Patch ist bislang nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Hijacking Attacke

phpBB: Angreifer können Adminsitzungen entführen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor