CentreStack

Die Schwachstelle betrifft die Dateiaustausch- und Kollaborationsplattformen CentreStack und Triofox von Gladinet. Sie beruht auf einem fest im Programmcode hinterlegten kryptografischen Schlüssel (machineKey), den das Portal zur Integritätsprüfung des sogenannten ViewState verwendet. Weil dieser Schlüssel bei allen Installationen identisch und damit bekannt ist, kann ein Angreifer eigene ViewState-Daten so präparieren und signieren, dass der Server sie als gültig akzeptiert. Beim Verarbeiten dieser manipulierten Daten kommt es serverseitig zu einer unsicheren Deserialisierung: Der Server wandelt die eingeschleusten Inhalte in ausführbare Objekte um. Dadurch kann der Angreifer aus der Ferne beliebigen Code auf dem Server ausführen und so die Kontrolle über das System übernehmen. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt. Administratoren können den fest hinterlegten Schlüssel in der Konfiguration des Portals manuell entfernen, um den Angriffsweg zu schließen.