Eine potenzielle Infrastruktur-Schwachstelle bestätigt der Spyware-Experte Stefan Lundström von F-Secure. Er kritisiert auch das Opt-Out-Modell von Phorm und gibt im Firmenblog an, dass F-Secure dazu tendiere, Phorm als unerwünschte Adware zu behandeln. Weiter warnt er vor der Adware-Historie des Unternehmens Phorm.
In einem Anfang des Monats veröffentlichten Bericht hat Clayton beschrieben, wie das System Phorm, das zunächst bei britischen ISPs zum Einsatz kommen soll, funktioniert. Eine wichtige Erkenntnis dabei war, dass das System bei einem Seitenaufruf durch einen Webbrowser die Anfrage mehrmals umleitet, ehe dem Nutzer tatsächlich die gewünschte Webseite – plus zielgerichteter Werbung – angezeigt wird. Phorm mache das Internet weniger sicher und instabiler, meinte Clayton anlässlich eines Meetings in London. Insbesondere könne die mehrfache Umleitung von Phorm für effizientere Denial-of-Service-Angriffe ausgenutzt werden. “Das ist vielleicht etwas übertrieben”, kommentiert Lundström. Allerdings könnte das Phorm-System seiner Ansicht nach tatsächlich eine Schwachstelle in der Infrastruktur eines ISPs bilden. Phorm selbst hat gegenüber britischen Medien mögliche Stabilitätsrisiken bestritten.
F-Secure sieht Phorm als mit gängigen Adware-Lösungen vergleichbar, nur mit dem Unterschied, dass es ein ISP-seitiges System ist. Wie viele Adware-Systeme nutzt Phorm ein Cookie, um Nutzer zu verfolgen. “Wir haben bereits Schutzfunktionen gegen Tracking-Cookies”, so Lundström. Sie seien zwar nicht so gefährlich wie Malware, aber oft ebenso unerwünscht. F-Secure tendiere derzeit dazu, eine Signatur für das Phorm-Cookie zu entwickeln, schreibt Lundström im Firmenblog. Ein Grund dafür ist, dass Phorm Nutzern zwar einen Ausstieg aus dem Werbesystem per Opt-Out-Option bieten will, Experten aber ein informiertes Opt-In-Modell als sicherere Variante betrachten.
F-Secure warnt auch, dass Phorm früher als 121Media operiert habe, eine Firma, die Adware unter mehreren Markennamen angeboten hat. Ein Beispiel dafür ist ‘Apropos’, eine Adware, die laut F-Secure Rootkit-Technologie genutzt habe, um sich in Systemen einzunisten. Phorm bestritt dies zwar gegenüber ZDNet UK. Allerdings nutzen auch andere führende Anti-Malware-Unternehmen im Zusammenhang mit Apropos den Term Rootkit, etwa McAfee und Symantec. Selbst falls Phorm aktuell den Schutz persönlicher Daten ernst nähme, könne sich das in Zukunft ändern, warnt Lundström.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.