TM SGNL

Die Schwachstelle betrifft den Dienst TeleMessage TM SGNL, der auf einer JSP-Anwendung basiert. Kern des Problems ist, dass der Arbeitsspeicher-Inhalt der Anwendung (der Heap) nach außen zugänglich wird – vergleichbar mit einem sogenannten Core-Dump, also einem Abbild des Speicherinhalts. In diesem Speicherabbild landen Daten, die der Dienst zuvor verarbeitet hat. Brisant ist dabei vor allem, dass ein zuvor über das unverschlüsselte HTTP-Protokoll übertragenes Passwort in diesem Abbild enthalten sein kann. Ein Angreifer, der an diesen Speicherinhalt gelangt, kann darin also Zugangsdaten im Klartext auslesen und sich damit unberechtigten Zugriff verschaffen. Der Defekt liegt darin, dass dieser sensible Speicherbereich überhaupt für Unbefugte erreichbar ist, anstatt geschützt zu bleiben. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt, betroffen sind Betreiber und Nutzer des TeleMessage-Dienstes.