TeamCity Server wiederherstellen: Jasmin Ransomware entschlüsselt

Ein Sicherheitsforscher hat eine Pre-Auth Path Traversal-Schwachstelle im Web-Panel der Jasmin Ransomware (CVE-2024-30851) identifiziert, die es Angreifern erlaubt, die Betreiber des Panels zu deanonymisieren und Entschlüsselungsschlüssel zu extrahieren. Der Zugehörige Source Code findet sich auf Github.

Diese Entdeckung ist besonders relevant im Kontext der jüngsten Exploitierungskampagne gegen TeamCity, die von der Jasmin Ransomware betroffen war (CVE-2024-27198, CVE-2024-27199). Durch die Schwachstelle im Web-Panel können Angreifer eine Authentifizierung umgehen und auf beliebige Dateien zugreifen.

Die Schwachstelle liegt im betroffenen Endpunkt (Jasmin-Ransomware/Web Panel/download_file.php), der nach dem Senden des Location-Headers nicht wie vorgesehen mit der Ausführung aufhört. Dies ermöglicht es einem Angreifer, die Authentifizierungsanforderungen zu umgehen, indem die Funktion readfile unsachgemäß aufgerufen wird, was das Lesen beliebiger Dateien erlaubt.

Related Posts

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More

Chrome: Neuer Ansatz gegen Cookie-Diebstahl

Cookies sind ein wesentlicher Bestandteil des modernen Webs. Sie erleichtern Ihr Online-Erlebnis, indem sie Browsing-Informationen speichern, sodass Websites Sie eingeloggt halten und Ihre Präferenzen merken können. Aufgrund ihrer Nützlichkeit sind Cookies jedoch auch ein begehrtes Ziel für Angreifer.

Read More

Sicherheitslücke in IBIS-Hotel Check-in-Terminals aufgedeckt

Die Schweizer Sicherheitsfirma Pentagrid hat eine Sicherheitslücke in einem Check-in-Terminal des IBIS-Budget-Hotels in Hamburg aufgedeckt, die es ermöglichte, Tastenschloss-Codes von Hotelzimmern zu erlangen. Diese Entdeckung erfolgte zufällig beim Besuch eines Hackerkongress in Hamburg Ende 2023.

Read More