CentreStack and Triofox

Die Schwachstelle steckt in der Standardinstallation und -konfiguration der Dateiaustausch-Plattformen CentreStack und Triofox von Gladinet. Es handelt sich um eine sogenannte Local File Inclusion: Über eine unzureichend abgesicherte Funktion kann ein Angreifer das System dazu bringen, lokale Dateien des Servers einzubinden und auszulesen. Das gelingt aus der Ferne und ganz ohne Anmeldung – ein unauthentifizierter Angreifer benötigt also keinerlei gültige Zugangsdaten. Auf diesem Weg lassen sich Systemdateien offenlegen, die eigentlich nicht nach außen gelangen dürfen und vertrauliche Informationen enthalten können. Da der Fehler bereits in der Grundeinstellung vorhanden ist, sind betroffene Installationen unmittelbar nach der Einrichtung verwundbar, ohne dass eine besondere Konfiguration nötig wäre. Die Schwachstelle wird bereits aktiv für Angriffe in freier Wildbahn ausgenutzt, was die Dringlichkeit für Betreiber solcher Server erhöht.