Mulighet for lokal "exploit" i Mamut Online Backup / Mamut Teamwork.

[pollywantsawhat]

 

Dette er kun ment for å informere og jeg oppfordrer lesere til ikke å benytte denne informasjonen til ulovlige handlinger eller handlinger som kan ødelegge noe som helst for noen. Som man sier over dammen; for educational purposes only.

Ikke det at dette kommer til å få så store konsekvenser der ute, men allikavel.

 

Altså, Mamut Teamwork.exe ser ut til å være et skall som laster et program som ligger på en server.

Adressen til programmet som faktisk kjøres ligger i filen Mamut Teamwork.exe.config i samme katalog som .exe filen og blir pekt til av verdien serverUrl.

Det ser ut til at programmet ikke sjekker denne URLen på noen måte da man kan forandre den til å peke til hva man ønsker og det blir kjørt lokalt på maskinen. Her er det med andre ord bare fantasien som setter grenser for hva slags program som skal bli kjørt. Man kan tenke seg at man først kjører sitt program også peker programmet videre til det ordentlige programmet.

 

For å benytte seg av dette må man ha tilgang til maskinen på en eller annen måte og da har man jo forsåvidt full kontroll over systemet, men en slik exploit kan brukes til å få mer omfattende rettigheter lokalt, laste rootkits, ++.

 

Vedlegget er en screenshot.

[cmyrland]

Burde kanskje rapporteres til Mamut?