Kritische LĂĽcke in RSAs SecurID Web Agent
Der Web Agent der Authentifizierungslösung RSA SecurID enthält eine kritische Lücke, mit der ein Angreifer ein System unter seine Kontrolle bringen kann.
Laut einem Posting auf Bugtraq enthält der Web Agent der Authentifizierungslösung RSA SecurID eine kritische Lücke, mit der ein Angreifer ein System unter seine Kontrolle bringen kann. Ursache des Problems ist ein Buffer Overflow auf dem Heap, der bei der Verarbeitung zu langer Datenblöcke (Chunks) auftritt. Genauere Angaben macht der Entdecker der Schwachstelle, Gary O'leary-Steele von Sec-1, nicht. Laut Advisory sei es ihm aber gelungen, über das Netzwerk Code in ein Windows-2000-System mit installiertem IIS zu schleusen und auszuführen. O'leary-Steele hat den Proof-of-Concept-Exploit, der eine Backdoor öffnet, bislang nur dem Hersteller RSA zukommen lassen und will diesen auch nicht veröffentlichen. Er sei aber bereit, den Code anderen Sicherheitsdienstleistern zum Test zur Verfügung zu stellen.
Betroffen sind RSA SecurID Web Agent 5, 5.2 und 5.3. Der Hersteller hat bereits einen Patch herausgegeben, den registrierte Kunden über RSAs Web-Seiten herunterladen können. RSAs SecurID-Lösung ergänzt die mehr oder minder unsichere Authentifizierung mit Passwörtern um minütlich wechselnde Zahlenkombinationen, die ein sogenannter Passcode-Token generiert. So reicht ein ausgespähtes Kennwort für einen Angriff nicht mehr aus. Unter anderem bietet AOL seinen amerikanischen Kunden diese Technik für sichere Logins an.
Siehe dazu auch: (dab)
- RSA SecurID Web Agent Heap Overflow Fehlerreport von Sec-1