OPNsense ist eine auf FreeBSD basierende Firewall- und Routing-Plattform. Als Open-Source-Software ist sie frei verfügbar und punktet durch ihre Benutzerfreundlichkeit, ein übersichtliches Interface sowie einfache Installationsmöglichkeiten. Seit ihrer Einführung im Januar 2015, als sie sich von pfSense abspaltete, bietet OPNsense neben Firewall-Funktionen auch Verkehrsoptimierung, Lastausgleich und VPN-Dienste an. Zusätzliche Funktionen sind über Plugins verfügbar.
Kürzlich wurden Schwachstellen im OPNsense Dashboard identifiziert, welches Nutzern in Form von Widgets Echtzeitinformationen über das System bereitstellt. Diese Schwachstellen ermöglichen es einem Nutzer mit eingeschränkten Rechten, nicht autorisierten Inhalt zu injizieren, wodurch ein Cross-Site Scripting (XSS) Angriff eingeleitet werden kann, der Privilegien eskaliert.
Experten von X41 D-Sec entdeckten mehrere solcher XSS-Anfälligkeiten im OPNsense Dashboard, hervorgerufen durch unzureichende Sicherheitsmaßnahmen bei den Parametern column_count und sequence. Obwohl die OPNsense-Entwickler eine Content-Security-Policy implementiert haben, erlauben sie unsichere Skript-Aktionen, was die Ausnutzung dieser Schwachstellen nicht verhindert, wie der X41 D-Sec Bericht betont.
Als vorläufige Lösung schlagen Forscher vor, alle wirksamen Rechte für /index.php* bei Nutzern mit niedrigen Privilegien zu entfernen.