RCE-Schwachstelle in ELBA5 Electronic Banking

In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.


Anzeige

ELBA5 ist eine der wichtigsten geschäftsorientierten Electronic-Banking-Anwendungen Österreichs. Es ist wird von den Finanzabteilungen vieler großer Unternehmen genutzt und unterstützt etwa 24 verschiedene Banken.

ELBA5-Software
(Quelle: Bogner)

Schwachstelle in der Netzwerkkomponente

Auf seclists.org hat Florian Bogner (Information Security Expert bei Bee IT Security Consulting e.U.) eine gefundene Remote Code Execution (RCE) Schwachstelle in älteren Versionen der ELBA5-Software aufgedeckt. Diese Schwachstelle wurde unter Windows 7, Windows 10 und Windows Server 2018 gefunden.

Bei einer detaillierten Analyse der ELBA5-Netzwerkinstallation wurde ein Designproblem im Backend-Authentifizierungsmodul festgestellt. Dieses Designproblem könnte missbraucht werden, um die volle Kontrolle über die SQL Anywhere-Datenbank des ELBA5-Servers zu erlangen. Da dieser Dienst unter dem SYSTEM-Benutzerkonto läuft, erhält ein Angreifer die volle Kontrolle über den zugrunde liegenden Server.

Darüber hinaus war es auch möglich, die in der Datenbank gespeicherten Daten zu ändern. Dies beinhaltet insbesondere Warteschlangen für Überweisungen. Eine vollständige Beschreibung der zugrunde liegenden Probleme sowie ein zuverlässig arbeitender Python-Exploit sind auf der Webseite von Bogner verfügbar. Bei Golem gibt es zudem diesen deutschsprachigen Beitrag zum Thema.

Nur Netzwerkinstallationen betroffen

Die von der Software GmbH entwickelte Banking-Lösungen kann unter Windows als Einzelplatzlösung und als Netzwerklösung für die Verwendung auf mehreren Arbeitsplätzen eingerichtet werden. Von der Schwachstelle waren ausschließlich Anwender der Netzwerkinstallation betroffen. Nutzer der Netzwerklösung der Banking-Software sollten auf die neueste ELBA5-Version 5.8.1 updaten. Diese Version wird auch auf der Elba-Seite zum Download angeboten.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.