Akamai Download Manager lässt sich Schadcode unterschieben
Durch "Parameter Injection" kann ein Angreifer beim Besuch seiner Seite eine beliebige Datei auf den Rechner des Opfer hochladen und an einem beliebigen Ort speichern.
- Daniel Bachfeld
Im Akamai Download Manager steckt laut einer Meldung des Load-Balancing-Anbieters ein verwundbares ActiveX-Control, mit dem ein Angreifer die Kontrolle über einen Windows-Rechner übernehmen kann. Nähere Informationen über die Ursache liefert ein Fehlerbericht des Entdeckers: Durch sogenannte "Parameter Injection" kann ein Angreifer beim Besuch seiner Seite eine beliebige Datei auf den Rechner des Opfer hochladen und an einem beliebigen Ort speichern – beispielsweise im Autostart-Ordner.
Auf eine präparierte Seite können Anwender etwa durch das Anklicken eines Links in einer Mail oder einer Webseite gelangen. Unter Umständen wird man beim Besuch einer manipulierten Seite auch ungewollt auf eine bösartige Seite weitergeleitet.
Betroffen sind alle Versionen des Download Manager bis einschlieĂźlich 2.2.3.5. In Version 2.2.3.7 ist die LĂĽcke geschlossen. Durch den Besuch der Update-Seite von Akamai soll das ActiveX-Control aktualisiert werden.
Siehe dazu auch:
- Akamai Technologies Security Advisory 2008-0001 (Download Manager), Fehlerbericht von Akamai
- Akamai Download Manager Remote Vul, Fehlerbericht von Frank Ruder
(dab)
