Fehler in Terminalclient SecureCRT
Der Sicherheitsspezialist Brett More hat im Terminalclient SecureCRT des Herstellers Vandyke Software eine Designschwäche entdeckt, mit der Angreifer beliebige Programme auf dem Rechner ausführen können.
Der Sicherheitsspezialist Brett Moore hat im Terminalclient SecureCRT des Herstellers Vandyke Software eine Designschwäche entdeckt, mit der Angreifer beliebige Programme auf dem Rechner ausführen können. SecureCRT unterstützt neben Telnet auch SSH. Bei der Installation registriert das Programm die Telnet-URI für sich, sodass künftig ein Browser in HTML-Dokumenten eingebettete Telnet-Links (src=telnet://192.168.0.1) beim Aufruf an SecureCRT übergibt. Allerdings erlaubt das Programm die Angabe eines Pfades zu einer Konfigurationsdatei, die beispielsweise auf einem beliebigen SMB-Server im Netzwerk gespeichert ist, der unter der Kontrolle eines Angreifers steht.
Da SecureCRT in der Konfigurationsdatei enthaltene Skripte ausführt, lassen sich so Schadprogramme auf das System eines Opfers schleusen und starten. Das Opfer muss dazu aber ein präpariertes HTML-Dokument auf einer Web-Seite oder in einer Mail öffnen. Betroffen sind die Versionen 4.1 und 4.0, eventuell findet sich der Fehler auch in vorhergehenden Versionen. In der aktuellen Version 4.1.9 ist der Fehler laut Advisory behoben.
Siehe dazu auch: (dab)
- Security Advisory von Brett Moore
