Alte Schwachstelle ermöglicht Attacke gegen jQuery-File-Upload-Plug-in

jQuery ist aktuell die meistverwendete JavaScript-Bibliothek, da jede zweite Website und mehr als zwei Drittel der 10 000 meistbesuchten Websites jQuery nutzen. jQuery kommt auch in vielen Content-Management-Systemen und Webframeworks zum Einsatz, zum Beispiel in Joomla, WordPress, MediaWiki oder Drupal.

Wie nun bekannt wurde, ist das Apache jQuery-File-Upload-Plug-in seit vielen Jahren Ziel von Attacken. Angreifer können durch diese Sicherheitslücke relativ einfach eigenen Programmcode auf dem Webserver ausführen. Aufgrund der Verbreitung des Plugins ist davon auszugehen, dass es sich um eine sehr große Anzahl kompromittierter Systeme handeln muss.

Die eigentliche Schwachstelle findet sich in der Upload-Funktion. Allerdings liegt die Schwachstelle nicht direkt im Plugin selbst sondern entstand durch eine Modifikation des Apache-HTTPD-Server Codes aus dem Jahr 2010. Hierbei wurde das Handling der .htaccess Zugriffsdatei verändert. Konrekt haben die Apache-Entwickler damals eine neue Option eingeführt, um Sicherheitseinstellungen für individuelle Ordner zu ignorieren. Diese Option ist seitdem standardmäßig aktiviert, und ist die Ursache des Sicherheitslecks. Das jQuery-File-Upload-Plug-in verlässt sich nämlich beim Upload auf die in der .htaccess-Datei konfigurierten Zugriffsrechte.

Der jQuery Datei-Upload-Mechanismus wurde nun in Version 9.22.1 entsprechend geändert, so dass Angreifer die Attacke nicht mehr durchführen können.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben