Client

Die Schwachstelle betrifft den TrueConf Client und steckt in dessen Update-Mechanismus. Die Anwendung lädt Programmcode für ihre eigene Aktualisierung herunter und führt ihn aus, ohne dessen Echtheit und Unversehrtheit zu prüfen – es fehlt also jede Integritätskontrolle des heruntergeladenen Update-Pakets. Ein Angreifer, der den Übertragungsweg der Aktualisierung beeinflussen kann – etwa durch Eingriff in den Netzwerkverkehr zwischen Client und Update-Quelle –, kann das echte Update gegen ein manipuliertes Paket austauschen. Wird dieses untergeschobene Paket vom Updater ausgeführt oder installiert, kann der Angreifer beliebigen Code einschleusen und im Kontext des Aktualisierungsvorgangs oder des ausführenden Benutzers ausführen. Dadurch erlangt er die Kontrolle über die betroffene Anwendung und potenziell über das System des Nutzers. Betroffen sind Nutzer des TrueConf Clients, dessen Update-Funktion sich auf eine ungeprüfte Bezugsquelle verlässt.