Hoffmann Forensische Dienstverlening ontdekt beveiligingslek in Citrix
Bij een beveiligingsonderzoek hebben onze digitale rechercheurs een beveiligingslek in Citrix ontdekt. Citrix levert terminal based computer oplossingen en heeft meer dan 50 miljoen gebruikers wereldwijd. Met behulp van Citrix kunnen gebruikers ‘op afstand’ werken op een centrale server.
Bij dit onderzoek stuitten onze digitale rechercheurs op een functionaliteit in Citrix die aanzienlijke risico’s met zich mee bleek te brengen. Op gebruikersniveau bleek het relatief eenvoudig om lokaal een bestand met instellingen zodanig te wijzigen dat op de desbetreffende terminal vanaf dat moment een keylogging-functionaliteit actief werd. Vanaf dat moment was een kwaadwillende gebruiker in staat om inloggegevens van een andere gebruiker vast te leggen en terug te lezen. De gebruiker zou bijvoorbeeld met een smoes de systeembeheerder op de gemanipuleerde terminal kunnen laten inloggen. De onwetende systeembeheerder voert alsdan zijn inlog gegevens in en na zijn vertrek had de kwaadwillende gebruiker de beschikking over het wachtwoord en de gebruikersnaam van de systeembeheerder. Zodat hij vervolgens als fake systeembeheerder onbevoegde handelingen kon uitvoeren en onbeperkt beschikking had over gevoelige data.
Bij dit onderzoek stuitten onze digitale rechercheurs op een functionaliteit in Citrix die aanzienlijke risico’s met zich mee bleek te brengen. Op gebruikersniveau bleek het relatief eenvoudig om lokaal een bestand met instellingen zodanig te wijzigen dat op de desbetreffende terminal vanaf dat moment een keylogging-functionaliteit actief werd. Vanaf dat moment was een kwaadwillende gebruiker in staat om inloggegevens van een andere gebruiker vast te leggen en terug te lezen. De gebruiker zou bijvoorbeeld met een smoes de systeembeheerder op de gemanipuleerde terminal kunnen laten inloggen. De onwetende systeembeheerder voert alsdan zijn inlog gegevens in en na zijn vertrek had de kwaadwillende gebruiker de beschikking over het wachtwoord en de gebruikersnaam van de systeembeheerder. Zodat hij vervolgens als fake systeembeheerder onbevoegde handelingen kon uitvoeren en onbeperkt beschikking had over gevoelige data.
Zie onderstaande link voor meer informatie.
