Itzik Kotler, Security Operation Center Team Leader, und Jonathan Rom, Sicherheitsforscher bei Radware, haben die Lecks nachgewiesen. Und sie zeigten auch, dass diese tief im Design des Firefox-Browsers stecken.
Dabei setzten sie eine Eigenentwicklung von Radware ein. ‘Jinx’ ist eine vom Web 2.0 inspirierte Software/Malware. Sie ist von Plattform und Betriebssystem unabhängig. “Web 2.0 verschiebt die Grenzen dessen, was heute möglich ist”, sagte Kotler. “Aber in der Eile, Features anzufügen, tritt der Sicherheitsgedanke oft in den Hintergrund.” Jinx ist ideal geeignet, Löcher in Anwendungen wie Firefox und in Web-2.0-Anwendungen zu finden und auszubeuten. Radware spielt des öfteren mit Eigenentwicklungen solche Szenarien durch, die später von neuen Netzwerklösungen bekämpft werden sollen.
Laut den Spezialisten können Angreifer mit Hilfe der Malware jedes Detail aus der Festplatte eines Opfers auslesen. Sie demonstrierten diese Möglichkeit auf der Sicherheitskonferenz Black Hat Conference. Selbstverständlich haben sie Mozilla, dem Hersteller des Browsers die Details zu dem Leck in die Hand gegeben. Mozilla ist ihren Angaben zufolge besorgt, will aber noch eigene Tests folgen lassen, um sicher zu gehen. Schließlich sind potentiell mehrere Millionen Nutzer weltweit von der Lücke betroffen. Da gilt es einen kühlen Kopf zu bewahren. Radware hält inzwischen bereits eine Lösung parat: ‘APSolute Immunity’ ist ein strategischer Ansatz. Er schützt die Anwendungen auf Netzwerkebene, teilte Radware mit.
Kotler sagte, er habe sich den Firefox absichtlich als Ziel seiner Untersuchung ausgewählt – immerhin werde Microsofts IE jeden Tag gehackt. Die Nutzer von Firefox wiegen sich aber in Sicherheit. Diese haben ihnen die Forscher nun genommen. Full Harddrive Read Malware wie Jinx, die direkt auf dem Browser oder der angegriffenen Lösung aufsetzt, ist immerhin möglich. Das hat die Präsentation gezeigt.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.