Cross-Site-Scripting-Angriffe gegen Bulletin-Boards
Sowohl in der Portal-Software phpBB als auch bei Free-BB gibt es Schwachstellen, über die Angreifer Authentifizierungscookies auslesen können.
Der Chinese Cheng Peng Su fand das Sicherheitsloch in phpBB, das es Angreifern ermöglicht, über Cross-Site-Scripting-Angriffe HTML-Code einzuschleusen. Darüber kann beispielsweise auf fremde Cookies zugegriffen werden. Der Fehler besteht darin, dass bei viewtopic.php über die URL übergebene Parameter nicht ausreichend geprüft werden. So kann über den Parameter postorder beliebiger HTML-Code direkt über die URL eingeschleust werden. Wird eine solche URL von einem Nutzer aufgerufen, dann wird der eingeschleuste Code im Sicherheitskontext der phpBB-Webseiten ausgeführt, wodurch er beispielsweise auf Authentifizierungscookies des Nutzers zugreifen kann. Außerdem können auch vom Nutzer an phpBB übermittelte Daten ausspioniert werden.
echu.org hat eine ähnliche Schwachstelle im französischen Pendant Free-BB gefunden: Hier liegt das Problem in den internen Tags wie [img] oder [coleur], die zum Einbinden von Bildern und der Formatierung dienen. Mit einem einfachen Konstrukt wie [img]javascript:alert('unsecure')[/img] im Forum oder Gästebuch wird der entsprechende Script-Code im Kontext der Free-BB-Seiten ausgeführt, sobald ein Nutzer einen solchen Eintrag ansurft. Auch hierüber können Authentifizierungscookies gestohlen werden.
Das phpBB-Entwicklerteam hat bereits die neue Version 2.06d veröffentlicht, die das Problem beseitigt. Auch die aktuellste Version von Free-BB weist die Schwachstelle nicht mehr auf. Generelle Hinweise zu Cross-Site-Scripting-Angriffen finden Sie im Hintergrundartikel Torwandschießen von heise Security. (pab)
