Letzte Woche wurde eine schwerwiegende Sicherheitslücke in der MobSF-Software (bis Version 4.0.6) aufgedeckt, die eine Zip Slip-Schwachstelle in der Analyse von .a-Static Library-Dateien betrifft. Diese Schwachstelle erlaubt es Angreifern, Dateien an beliebige Orte auf dem Server, auf dem MobSF läuft, zu extrahieren, indem die implementierte Sicherheitsmaßnahme umgangen wird.
Der entdeckte Fehler in der Datei mobsf/StaticAnalyzer/views/common/shared_func.py verhindert nicht zuverlässig das Extrahieren von Dateien in übergeordnete Verzeichnisse. Durch spezielle Manipulationen kann ein Angreifer das Sicherheitsfeature umgehen und beliebige Dateien überschreiben, wie beispielsweise die Datenbankdatei db.sqlite3, wodurch MobSF unbrauchbar wird. In einem Proof-of-Concept (PoC) wurde gezeigt, dass dies auch zu Remote Code Execution (RCE) führen könnte, wenn bestimmte Systemdateien überschrieben werden.
Nutzer von MobSF sollten umgehend auf die gepatchte Version 4.0.7 aktualisieren, um ihre Systeme zu sichern und weitere potenzielle Angriffe zu verhindern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: