• IT-Karriere:
  • Services:

Kritische Sicherheitslücke: Bug in Bugzilla

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

Artikel veröffentlicht am ,
Es gibt eine weitere Sicherheitslücke in Bugzilla.
Es gibt eine weitere Sicherheitslücke in Bugzilla. (Bild: Mozilla)

Die beliebte quelloffene Bugtracker-Software Bugzilla hat eine kritische Sicherheitslücke. Betroffen sind alle Bugzilla-Installationen ab Version 2, die eine E-Mail-basierte Rechteverwaltung nutzen und nicht auf Version 5.0.1, 4.4.10 oder 4.2.15 gepatcht sind. Netanel Rubin von der Sicherheitsfirma Perimeterx empfiehlt, betroffene Systeme abzuschalten, bis sie gepatcht sind. Bugzilla ist der offizielle Bugtracker von Firefox, wird aber auch von vielen anderen Unternehmen zur Verwaltung entdeckter Sicherheitslücken eingesetzt.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Die Schwachstelle in Bugzilla nutzt einen Designfehler in der E-Mail-basierten Rechteverwaltung von Bugzilla aus. Nutzer melden sich bei dem Dienst mit ihrer E-Mail-Adresse an und bekommen dann vom System einen Bestätigungslink mit einem Token zugeschickt, mit dem sie ihren Zugang bestätigen können. Die E-Mail-Adresse des Nutzers wird in der Bugzilla-Datenbank im Feld Eventdata gespeichert. Die Variable ist vom Typ Tinytext und in MySQL in der Länge auf 255 Bytes beschränkt.

Angreiferadresse wird einfach abgeschnitten

Ist der eingegebene String länger als 255 Zeichen, gibt die Datenbank keinen Fehler aus, sondern schneidet alle weiteren Zeichen ab (Trunkierung). Diese Trunkierung kann von Angreifern ausgenutzt werden, indem diese eine beliebige E-Mail-Adresse erstellen, die länger ist als 255 Zeichen und vorgeblich von einer sicheren Domain stammt. Im Falle des offiziellen Mozilla-Bugtrackers könnte sie folgendes Format haben: "aaa[...]aaa@mozilla.com.attackerdomain.com". Die E-Mail-Adresse ist dabei genau 255 Zeichen lang - plus die Zeichen der Angreiferdomain. Die überstehenden Zeichen werden in der Datenbank abgeschnitten, nicht jedoch bei der Aktivierungs-E-Mail.

Das System schickt in diesem Fall eine korrekte E-Mail mit Aktivierungstoken an die Angreiferadresse, erscheint in der Accountverwaltung von Bugzilla aber als legitime Adresse der vorgeblichen Domain. Mit diesem Mittel gelang es Perimeterx, einen privilegierten Zugang zu erhalten, mit dem auch als vertraulich eingestufte, sicherheitskritische Bugs eingesehen werden konnten.

Der vorgestellte Angriff ist schon die zweite veröffentlichte Sicherheitslücke in der Firefox-Bugverwaltung im September. In dem ersten Fall hatte ein Angreifer mit Hilfe eines gehackten Accounts über mindestens ein Jahr lang Zugriff auf 185 nichtöffentliche Fehlerberichte des Browsers. Darunter waren nach Angaben von Mozilla auch 53 kritische Sicherheitslücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...

EifX 20. Sep 2015

Hab ich doch! Anscheinend verstehen wir den Artikel wohl nur anders... Wenn ich das...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /