Cobalt Strike

Die Schwachstelle betrifft die Benutzeroberfläche von Cobalt Strike, einem Werkzeug für simulierte Angriffe und Sicherheitstests. Ursache ist die grafische Oberfläche, die auf der Java-Bibliothek Swing aufbaut: Beim Anzeigen von Inhalten werden HTML-Auszeichnungen nicht korrekt entschärft, sondern unbehandelt dargestellt. Schleust ein Angreifer eigens präparierten HTML-Code ein, der in einem solchen Oberflächenelement zur Anzeige gelangt, lässt sich darüber aus der Ferne fremder Code im Kontext der Cobalt-Strike-Oberfläche ausführen. Da die Daten, die in der Oberfläche erscheinen, aus der überwachten Umgebung stammen können, lässt sich der Spieß umdrehen: Wer von Cobalt Strike kontrollierte Systeme manipuliert, kann den präparierten Code an die Bedienoberfläche zurückspielen und so den Rechner des Bedieners selbst angreifen. Betroffen ist die Oberfläche des Werkzeugs, über die der Operator seine Sitzungen steuert.