Abo
  • Services:
Anzeige
Es gibt eine weitere Sicherheitslücke in Bugzilla.
Es gibt eine weitere Sicherheitslücke in Bugzilla. (Bild: Mozilla)

Kritische Sicherheitslücke: Bug in Bugzilla

Es gibt eine weitere Sicherheitslücke in Bugzilla.
Es gibt eine weitere Sicherheitslücke in Bugzilla. (Bild: Mozilla)

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

Anzeige

Die beliebte quelloffene Bugtracker-Software Bugzilla hat eine kritische Sicherheitslücke. Betroffen sind alle Bugzilla-Installationen ab Version 2, die eine E-Mail-basierte Rechteverwaltung nutzen und nicht auf Version 5.0.1, 4.4.10 oder 4.2.15 gepatcht sind. Netanel Rubin von der Sicherheitsfirma Perimeterx empfiehlt, betroffene Systeme abzuschalten, bis sie gepatcht sind. Bugzilla ist der offizielle Bugtracker von Firefox, wird aber auch von vielen anderen Unternehmen zur Verwaltung entdeckter Sicherheitslücken eingesetzt.

Die Schwachstelle in Bugzilla nutzt einen Designfehler in der E-Mail-basierten Rechteverwaltung von Bugzilla aus. Nutzer melden sich bei dem Dienst mit ihrer E-Mail-Adresse an und bekommen dann vom System einen Bestätigungslink mit einem Token zugeschickt, mit dem sie ihren Zugang bestätigen können. Die E-Mail-Adresse des Nutzers wird in der Bugzilla-Datenbank im Feld Eventdata gespeichert. Die Variable ist vom Typ Tinytext und in MySQL in der Länge auf 255 Bytes beschränkt.

Angreiferadresse wird einfach abgeschnitten

Ist der eingegebene String länger als 255 Zeichen, gibt die Datenbank keinen Fehler aus, sondern schneidet alle weiteren Zeichen ab (Trunkierung). Diese Trunkierung kann von Angreifern ausgenutzt werden, indem diese eine beliebige E-Mail-Adresse erstellen, die länger ist als 255 Zeichen und vorgeblich von einer sicheren Domain stammt. Im Falle des offiziellen Mozilla-Bugtrackers könnte sie folgendes Format haben: "aaa[...]aaa@mozilla.com.attackerdomain.com". Die E-Mail-Adresse ist dabei genau 255 Zeichen lang - plus die Zeichen der Angreiferdomain. Die überstehenden Zeichen werden in der Datenbank abgeschnitten, nicht jedoch bei der Aktivierungs-E-Mail.

Das System schickt in diesem Fall eine korrekte E-Mail mit Aktivierungstoken an die Angreiferadresse, erscheint in der Accountverwaltung von Bugzilla aber als legitime Adresse der vorgeblichen Domain. Mit diesem Mittel gelang es Perimeterx, einen privilegierten Zugang zu erhalten, mit dem auch als vertraulich eingestufte, sicherheitskritische Bugs eingesehen werden konnten.

Der vorgestellte Angriff ist schon die zweite veröffentlichte Sicherheitslücke in der Firefox-Bugverwaltung im September. In dem ersten Fall hatte ein Angreifer mit Hilfe eines gehackten Accounts über mindestens ein Jahr lang Zugriff auf 185 nichtöffentliche Fehlerberichte des Browsers. Darunter waren nach Angaben von Mozilla auch 53 kritische Sicherheitslücken.


eye home zur Startseite
EifX 20. Sep 2015

Hab ich doch! Anscheinend verstehen wir den Artikel wohl nur anders... Wenn ich das...



Anzeige

Stellenmarkt
  1. Daimler AG, Ulm
  2. Dürr IT Service GmbH, Bietigheim-Bissingen
  3. SKS Unternehmensberatung GmbH & Co. KG, Potsdam
  4. moovel Group GmbH, Stuttgart


Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Digitale Assistenten LG hat für das G6 mit Google und Amazon verhandelt
  2. Instant Tethering Googles automatischer WLAN-Hotspot
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  2. Hackerangriffe BSI will Wahlmanipulationen bekämpfen

  1. Re: Schade, dass es keinen Kommunismus in China gibt

    Yash | 23:36

  2. Re: Was ist mit der +20°C Problematik??

    SoniX | 23:36

  3. Re: Sollen doch alle Updates einstampfen....

    Maximilian154 | 23:20

  4. Re: Update auf eine Veraltete Version?

    Maximilian154 | 23:17

  5. Re: Unkritisch

    Ipa | 23:17


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel