HTTP File Server (HFS)

Die Schwachstelle steckt im Rejetto HTTP File Server (HFS), einem Webserver zum Bereitstellen und Austauschen von Dateien. Verantwortlich ist die Funktion findMacroMarker in der Datei parserLib.pas, die für die Auswertung der serverinternen Makros zuständig ist. Verarbeitet der Server eine Suchanfrage, lässt sich darin eine sogenannte Null-Byte-Sequenz unterbringen, durch die die Makro-Verarbeitung manipuliert wird. Auf diesem Weg kann ein entfernter Angreifer beliebige Programme auf dem System ausführen, ohne sich zuvor anmelden zu müssen. Da die Eingabe einfach über eine reguläre Suchaktion der Weboberfläche eingeschleust wird, ist der Angriff unkompliziert und aus der Ferne durchführbar. Betroffen sind Installationen, deren HFS-Oberfläche über das Netz erreichbar ist; eine erfolgreiche Ausnutzung gibt dem Angreifer die Möglichkeit, eigenen Code auf dem Server laufen zu lassen und das System zu übernehmen.