In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.
Anzeige
ELBA5 ist eine der wichtigsten geschäftsorientierten Electronic-Banking-Anwendungen Österreichs. Es ist wird von den Finanzabteilungen vieler großer Unternehmen genutzt und unterstützt etwa 24 verschiedene Banken.
(Quelle: Bogner)
Schwachstelle in der Netzwerkkomponente
Auf seclists.org hat Florian Bogner (Information Security Expert bei Bee IT Security Consulting e.U.) eine gefundene Remote Code Execution (RCE) Schwachstelle in älteren Versionen der ELBA5-Software aufgedeckt. Diese Schwachstelle wurde unter Windows 7, Windows 10 und Windows Server 2018 gefunden.
Bei einer detaillierten Analyse der ELBA5-Netzwerkinstallation wurde ein Designproblem im Backend-Authentifizierungsmodul festgestellt. Dieses Designproblem könnte missbraucht werden, um die volle Kontrolle über die SQL Anywhere-Datenbank des ELBA5-Servers zu erlangen. Da dieser Dienst unter dem SYSTEM-Benutzerkonto läuft, erhält ein Angreifer die volle Kontrolle über den zugrunde liegenden Server.
Anzeige
Darüber hinaus war es auch möglich, die in der Datenbank gespeicherten Daten zu ändern. Dies beinhaltet insbesondere Warteschlangen für Überweisungen. Eine vollständige Beschreibung der zugrunde liegenden Probleme sowie ein zuverlässig arbeitender Python-Exploit sind auf der Webseite von Bogner verfügbar. Bei Golem gibt es zudem diesen deutschsprachigen Beitrag zum Thema.
Nur Netzwerkinstallationen betroffen
Die von der Software GmbH entwickelte Banking-Lösungen kann unter Windows als Einzelplatzlösung und als Netzwerklösung für die Verwendung auf mehreren Arbeitsplätzen eingerichtet werden. Von der Schwachstelle waren ausschließlich Anwender der Netzwerkinstallation betroffen. Nutzer der Netzwerklösung der Banking-Software sollten auf die neueste ELBA5-Version 5.8.1 updaten. Diese Version wird auch auf der Elba-Seite zum Download angeboten.
Anzeige