RSAs Authentifizierungs-Agent anfällig für Attacken
SecurID ACE des Herstellers RSA dient zur sicheren Anmeldung an Webservern; die Software kann durch Cross-Site-Scripting-Attacken ausgetrickst werden.
Rapid7, Sicherheitsdienstleister und Anbieteter des Schwachstellenscanners NeXpose, weist auf ein Problem in den ACE Agents für die Webserver IIS, Apache, Lotus Domino und alle Unix-Server mit PAM-Authentifizierung hin. Betroffen ist Version 5.0 für Windows und Version 5.x für Web. Es wird ein Update auf Version 5.0.1 für Windows beziehungsweise auf Version 5.1.1 für Web empfohlen.
SecurID ACE des Herstellers RSA dient zur sicheren Anmeldung an Webservern und verwendet eine zweistufige Authentifizierung. Man muss im Besitz einer SecurID-Karte sein, die ständig neue Zahlenreihen erzeugt, und ein Passwort wissen. Versucht man sich an einen Webserver anzumelden, wird man von den dort installierten SecurID-Agents auf eine Anmeldeseite umgelenkt, um Passwort und Zahlenreihe einzugeben.
Der Fehler basiert auf der unzureichenden Überprüfung der ursprünglich angeforderten URL. Sind in dieser Codefragmente enthalten, die ein Angreifer in einem HTML-Dokument eingeschleust hat, werden diese bei der Umleitung an den Browser zurückgesendet und können im Sicherheitskontext der Seite ausgeführt werden. Denkbar ist damit auch das komplette Umlenken auf eine gefälschte Seite, die den User auffordert, seine Daten einzugeben. Wie bei allen Cross-Site-Scripting-Attacken ist auch hier wieder eine Benutzerinteraktion notwendig.
Siehe hierzu auch: (dab)
