SimpleHelp

Die Schwachstelle betrifft die Fernwartungssoftware SimpleHelp. Sie steckt in der Verarbeitung hochgeladener ZIP-Archive: Beim Entpacken wertet die Software die in der Datei hinterlegten Pfadangaben nicht ausreichend aus, sodass ein Benutzer mit Administratorrechten ein gezielt präpariertes Archiv hochladen kann, dessen Einträge aus dem vorgesehenen Verzeichnis ausbrechen. Diese als „Zip Slip" bekannte Angriffstechnik erlaubt es, Dateien an beliebigen Stellen im Dateisystem des Servers abzulegen. Über das gezielte Platzieren oder Überschreiben von Dateien lässt sich daraus die Ausführung von beliebigem Code auf dem Host erreichen – und zwar mit den Rechten des Benutzerkontos, unter dem der SimpleHelp-Server läuft. Da SimpleHelp dem Fernzugriff auf fremde Systeme dient, ist ein übernommener Server ein besonders wirkungsvoller Ausgangspunkt für weitere Angriffe auf die betreuten Endgeräte.