Webseite des SSL-Resellers Trustico war für Root-Attacke anfällig
Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen.
(Bild: Pixabay)
Die Webseite des Resellers von SSL-/TLS-Zertifikaten Trustico und dessen technischem Partner SSLDirect war für einen vergleichsweise simplen, aber gefährlichen Angriff empfänglich. Aufgrund einer fehlenden Überprüfung in einem Webformular war es möglich, über in einer URL verpackte Befehle mit Root-Rechten auf den Werbserver der beiden Seiten zuzugreifen – das kommt einer Übernahme gleich. Davor warnten Sicherheitsforscher auf Twitter.
Zeitweise waren die Webseiten offline. Nun sind sie wieder abrufbar und Trustico hat die Schwachstelle eigenen Angaben zufolge geschlossen. Sie versichern, dass es zu keinen Vorfällen gekommen sei. Zudem soll der Webserver keine Anbindung an Quellen mit Kundendaten haben.
Der Reseller geriet kürzlich in die Kritik, als er DigiCert aus unklaren Gründen bat, 23.000 bereits verkaufte und aktive SSL-/TLS-Zertifikate zu widerrufen. Im Verlauf kam raus, das Trustico im Besitz der privaten Schlüssel von Zeritifkaten ist. Diese dürfen jedoch nur die jeweiligen Webseitenbetreiber besitzen. (des)
