Ticket Support Script sehr unsicher

Ticket Support Skript ist ein Online-Skript, das auf MySQL/PHP aufbaut und Unternehmen dabei unterstützt, Kundenanfragen zu bearbeiten. In der Software sind Sicherheitslücken bekannt geworden, die es Angreifern ermöglichen können, Sicherheitsbestimmungen zu umgehen und Daten zu verändern. In schweren Fällen können Angreifer Systemzugriff erlangen. die Fehler treten in der Upload-Funktionalität der Software auf. Im ticket.php-Skript überprüft das Tool die Dateieindungen nicht genau genug. in SQL-Anfragen werden Benutzername und Kennwort nicht richtig geprüft, was das System für SQL-Injectin verwundbar macht. Außerdem lassen sich Dateien auch dann hochladen, wenn der Admin den Upload nicht erlaubt hat.

Die Sicherheitslücken wurden in Version 1.1 nachgewiesen, können aber auch in anderen Versionen auftreten. Einen Patch, der die Lücken behebt, gibt es von Seiten des Herstellers bislang nicht. Die Sicherheitsexperten von Secunia empfehlen als Workaround, bösartige Zeichen und Zeichenfolgen mit Hilfe eines Proxy herauszufiltern.