Cross Site Request Forgery-Schwachstelle in OpenCA

OpenCA 0.9.2.5 enthält ein Cross Site Request Forgery (CSRF). Durch die auch als Session Riding bekannte Sicherheitslücke können Angreifer unberechtigt Daten in einer Webanwendung verändern. Besucht ein Administrator der Open-Source-Certification-Authority eine manipulierte Webseite, während er in einem anderen Browserfenster das OpenCA-Frontend geöffnet hat, kann ein Angreifer unter Umständen eigene Zertifikate im Kontext des Admins generieren. Dies wir noch dadurch begünstigt, dass OpenCA nur eine einmalige Authentifizierung erfordert und während des gesamten Verlaufs einer Session nur ein Cookie verwendet wird. Noch gibt es kein offizielles Update. Abhilfe schafft bislang nur ein inoffizieller Patch, der aber noch nicht ausreichend getestet wurde und nicht in Produktivsystemen eingesetzt werden sollte. Den Patch und alle Details zur Schwachstelle liefert Fehlerbericht.

0 Kommentar(e)

Zum Posten von Kommentaren bitte