SecBoard
Zurück zur Übersicht

KrazePlanetLabs — XSS, SQLI, LFI, RCE Practice Labs in php

GitHub Trending·
Originalartikel lesen bei GitHub Trending

KrazePlanetLabs, eine PHP-basierte Plattform für Hacking-Übungslabs, ist selbst von kritischen Schwachstellen betroffen. Nutzer, die diese Labs betreiben oder damit interagieren, könnten durch , , LFI und Risiken ausgesetzt sein. Es wird dringend empfohlen, die Plattform nicht zu nutzen oder zumindest extrem vorsichtig zu sein und sie nur in isolierten Umgebungen zu betreiben.

Kurzfassung

KrazePlanetLabs, eine PHP-basierte Plattform für Hacking-Übungslabs, weist selbst kritische Schwachstellen auf. Diese Schwachstellen umfassen XSS, SQLI, LFI und RCE. Nutzern wird dringend empfohlen, die Plattform nicht zu verwenden oder sie nur in streng isolierten Umgebungen zu betreiben, um Risiken zu minimieren.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen oder Einzelpersonen, die KrazePlanetLabs für Übungszwecke einsetzen oder damit interagieren.

Warum relevant

Die Nutzung einer Plattform, die selbst Schwachstellen enthält, kann unbeabsichtigt zu einer Angriffsfläche für die eigenen Systeme werden, selbst wenn sie für Bildungszwecke gedacht ist.

Realistisches Worst Case

Ein Angreifer könnte die Schwachstellen in KrazePlanetLabs ausnutzen, um Zugriff auf die Umgebung zu erhalten, in der die Labs betrieben werden, was zu einer Kompromittierung des Host-Systems führen könnte.

Handlungsempfehlung

Vermeiden Sie die Nutzung von KrazePlanetLabs. Falls die Nutzung unerlässlich ist, stellen Sie sicher, dass die Plattform in einer vollständig isolierten Umgebung ohne Netzwerkzugriff auf Produktionssysteme betrieben wird.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob KrazePlanetLabs-Instanzen in Ihrer Umgebung vorhanden sind.
  • Stellen Sie sicher, dass alle Übungsumgebungen streng von Produktionsnetzwerken isoliert sind und keine öffentlichen IP-Adressen haben.
  • Führen Sie regelmäßige Sicherheitsaudits für alle intern entwickelten oder genutzten Übungsplattformen durch.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighNutzer, die diese Labs betreiben oder damit interagieren, könnten durch XSS, SQLI, LFI und RCE Risiken ausgesetzt sein.
ExecutionT1210 Exploitation for Client ExecutionLowXSS
ExecutionT1203 Exploitation for Client ExecutionHighRCE
ImpactT1498 Denial of ServiceLownot specified in the article
Offene Punkte
  • Es ist nicht spezifiziert, welche spezifischen Versionen von KrazePlanetLabs betroffen sind.
  • Es gibt keine Informationen über die Entdeckung der Schwachstellen oder ob sie bereits aktiv ausgenutzt werden.
  • Es werden keine spezifischen CVEs oder Patches genannt.
Themen
bug-bountybugbountybugbountytipshackinginfoseclabsosintosint-resourcesosint-toolpenetration-testing