Sicherheitsschwäche in IBM Websphere Commerce

IBM Websphere Commerce ist eine umfangreiche E-Commerce-Lösung, die als J2EE-Applikation implementiert ist. Das System verwendet verschiedene Parameter, um Benutzersessions zu verwalten. Dazu gehört auch eine Krypto-URL-Variable, die mit Triple-DES im CBC-Modus verschlüsselt ist. Die Variable selbst enthält verschiedene Name-Value-Paare, die als URL-Parameter verwendet werden.

Eine Sicherheitslücke in IBM Websphere Commerce hat zur Folge, dass ein entfernter Angreifer an sensitive Informationen des Systems gelangen kann. Hierzu muss der Angreifer allerdings in der Lage sein, den Netzwerkverkehr abzuhören. Dann kann er eine Oracle-Padding-Attacke gegen die Krypto-Variable durchführen. Der Krypto-URL-Parameter wird mit einem Block-Cipher ohne unabhängige Integrity-Kontrolle verschlüsselt. Dadurch kann der Angreifer das Krypto-Token entschlüsseln und damit neue Websphere-Anfragen fälschen.

Betroffen sind die Versionen 5.6.x, 6.0.x und 7.0.x.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben