Sicherheitsloch in Netmeeting erlaubt Umleiten von Uploads

Einem Advisory der Sicherheitsexperten von Coresecurity zufolge, ermöglicht ein Fehler in Netmeeting das Speichern von Dateien in beliebigen Verzeichnissen. Allerdings muss dazu eine Verbindung etabliert sein. Betroffen ist Netmeeting 3.x unter allen Windows 2000 und XP-Versionen. Der seit vergangener Woche verfügbare Service Pack 4 behebt den Fehler für Windows 2000, für Windows XP sollte Service Pack 1 eingespielt werden.

Wegen der fehlerhaften Überprüfung von Pfadangaben bei einem Dateitransfer kann durch die Angabe von "..\..\" vor den Dateinamen der Standardordner verlassen werden, um Dateien in beliebigen Ordern zu speichern. In dem von Coresecurity gezeigten Beispiel wird ein Debugger verwendet, um die Pfadangabe in den Variablen zu manipulieren, da in Netmeeting selbst derlei Angaben nicht möglich sind. Ist eine Netmeeting-Verbindung aufgebaut, so muss ein Dateitransfer nicht von der empfangenden Person quittiert werden, erst wenn der Transfer abgeschlossen ist, wird der Benutzer darüber informiert. Allerdings kann dies verhindert werden, in dem man Netmeeting durch Senden spezieller Pakete zum Absturz bringt. Wurde die Datei des Angreifers zum Beispiel in den Autostart-Ordner geschrieben, wird sie beim nächsten Booten ausgeführt. (dab)