Schwere Sicherheitslücke in E-Banking-Software Elba entdeckt

Der österreichische Sicherheitsforscher Florian Bogner hat eine schwere Sicherheitslücke bei der Software Elba 5 gefunden, die von zahlreichen österreichischen Banken, darunter die Raiffeisen (die sie mitentwickelt hat) und die Bawag PSK, genutzt wird. Sie fungiert als das Kundensystem, mit dem Nutzer etwa Transaktionen durchführen können. Mittlerweile wurde der Bug in der aktuellsten Version 5.8.1 behoben.

Hacker können sich aufgrund des Fehlers ein neues Profil anlegen, das ihnen Admin-Rechte erteilt. Dadurch ist es möglich, etwa vorbereitete Transaktionen zu manipulieren. Wie Bogner erklärt, wurde das TAN-Verfahren jedoch nicht ausgehebelt, weshalb keine neuen Überweisungen möglich waren. „Es ist kein Schaden bei Kunden entstanden“, sagt Bogner. Zudem können Hacker das gesamte System übernehmen, da der Datenbankserver jegliche Befehle annimmt – und somit auch Windows-Admin-Rechte erteilt werden könnten.

Der Exploit funktioniert nur bei einer Netzwerkinstallation der Software, der den Zugriff für mehrere User ermöglicht. Dabei ist entscheidend, dass Elba 5 sowohl die Applikation selbst als auch die Informationen, die von Usern eingetragen werden, in einer externen Datenbank speichert.

Die App stellt die Verbindung zur Datenbank mithilfe fest codierter Anmeldeparameter her. Erst nach der Suche nach Updates werden Nutzerdaten abgefragt. Hacker könnten das Passwort für den Datenbank-Administrator auf diese Weise abfragen und entschlüsseln. Dadurch ist es möglich, sich mit den erlangten Daten zu verbinden und so selbst die Zugriffsrechte zu erteilen.

Der Bug wurde bereits behoben, somit reicht ein Update. Bogner hat ihn bereits im vergangenen Jahr gemeldet, allerdings handelte es sich um ein Problem in der Architektur der Software, weshalb der Fix viel Zeit beanspruchte.

2018-11-29T08:47:57+00:00