EyesOfNetwork

Die Schwachstelle steckt in der API-Schnittstelle der Netzwerk- und Monitoring-Software EyesOfNetwork. Das Problem: Bei der Installation wird ein fest im Quellcode hinterlegter API-Schlüssel verwendet, der bei allen Installationen identisch ist – ein sogenanntes hartcodiertes Zugangsgeheimnis, das nicht pro Installation individuell erzeugt wird. Da dieser Schlüssel für jede Installation gleich und damit bekannt ist, kann ein Angreifer daraus den Zugriffs-Token des Administrators berechnen oder erraten. Auf diesem Weg verschafft er sich über die API administrativen Zugriff auf das System, ohne ein gültiges Passwort zu kennen. Betroffen sind alle Standardinstallationen, da der Schlüssel nicht zufällig vergeben, sondern fest ausgeliefert wird. Weil EyesOfNetwork zur Überwachung ganzer Netzwerkumgebungen dient, kann ein erfolgreicher Angriff weitreichenden Einblick und Kontrolle über die überwachte Infrastruktur eröffnen.