Anzeige

Cyber Security

Mit bestimmten Tricks lässt sich bei großen Webseiten dank einer gefährlichen Sicherheitslücke die Kontrolle über einzelne Subdomains übernehmen.

Gelingt das, so Forscher der Technischen Universität Wien und der Ca' Foscari Universität, eröffnen sich neue Sicherheitslücken, die auch Personen in Gefahr bringen, die einfach nur die eigentliche Webseite verwenden wollen.

Risiko Sicherheitsirrtum

Das Team hat analysiert, welche Attacken dank der Lücke möglich werden und wie verbreitet das Problem ist: 50.000 der weltweit wichtigsten Webseiten wurden untersucht, 1.520 vulnerable Subdomains konnten dabei entdeckt werden. "Auf den ersten Blick könnte man meinen, das Problem sei wohl nicht so schlimm. Schließlich könnte man glauben, dass man sich zu einer Subdomain nur dann Zugang verschaffen kann, wenn man Administrationsrechte für die Webseite erhalten hat, aber das ist ein Irrtum", sagt TU-Wien-Forscher Marco Squarcina.

Oft verweise eine Subdomain nämlich auf eine andere Webseite, die physisch auf ganz anderen Servern gespeichert ist. "Vielleicht besitzt man die Webseite example.com und möchte einen Blog hinzufügen. Den will man aber nicht neu aufbauen, sondern stattdessen eine bereits bestehende Blog-Struktur einer anderen Webseite nutzen. Daher wird eine Subdomain, etwa blog.example.com, mit einer anderen Seite verknüpft." Werde die Seite example.com nun genutzt und dort zum Blog weitergeklickt, so werde der User nichts Verdächtiges bemerken. "In der Adressleiste des Browsers steht die korrekte Subdomain blog.example.com, die Daten kommen nun aber von einer völlig anderen Seite", so Squarcina.

Lose Enden dienen Hack

Doch die Forscher fragten sich, was passiert, wenn die Verknüpfung eines Tages nicht mehr gültig ist. Vielleicht wird der Blog aufgelöst oder anderswo neu aufgebaut. Dann verweist die Verknüpfung von blog.example.com auf eine fremde Seite, die es nicht mehr gibt. In diesem Fall spricht man von "Dangling Records" - lose Enden im Netz der Webseite, die ideale Angriffspunkte für Attacken sind. "Wenn solche Dangling Records nicht rasch beseitigt werden, dann kann jemand dort seine eigene Webseite anlegen, die dann unter sub.example.com angezeigt wird", ergänzt Mauro Tempesta, ebenfalls von der TU Wien. "Was immer man mit dieser Seite macht, wird dann auf sub.example.com angezeigt."

Den Experten nach ist dies deshalb ein Problem, weil Webseiten unterschiedliche Sicherheitsregeln für unterschiedliche Bereiche des Internets anwenden. Die eigenen Subdomains würden normalerweise als "sicher" eingestuft - auch wenn sie in Wahrheit von außerhalb kontrolliert werden. So könne man etwa über die Subdomain auf Cookies zugreifen, die von der Hauptseite bei Usern platziert wurden - im schlimmsten Fall könnte ein Eindringling vorgeben, ein anderer Nutzer zu sein und in dessen Namen illegale Aktionen ausführen.

www.pressetext.com


Artikel zu diesem Thema

BYOD
Jun 24, 2021

BYOD-Sicherheitslücken weiterhin allgegenwärtig

Der aktuelle BYOD Security Report von Cloud-Security-Anbieter Bitglass zeigt, dass…

Weitere Artikel

Cybercrime

Europol gelingt Schlag gegen Infrastruktur von Cyberkriminellen

In einer global koordinierten Aktion von 13 Behörden wurden am 17. Januar insgesamt 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen, wie Medien berichten. Nach Behördenangaben war VPNLab.net ein beliebter…
Christian Bücker und Brian Lieser

Belden Gruppe übernimmt macmon secure

Der Anbieter für Netzwerkzugangskontrolle, die macmon secure GmbH, Berlin, gibt heute seine Akquisition durch Belden Inc. bekannt. Zukünftig wird macmon Teil von Beldens Industrial Network Solutions (INS) Business unter der Leitung von Brian Lieser, welche…
Sicherheitslücke

Sicherheitslücken in chinesischer Olympia-App My2022 gefunden

Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden,…
Ghostwriter

Belarus und Russland stecken hinter den Angriffen auf Webseiten der ukrainischen Regierung

Wie Spannungen zwischen Russland und der Ukraine nehmen zu. Laut einem Artikel von Reuters verdächtigt die Ukraine die Hackergruppe UNC1151/Ghostwriter hinter dem Cyberangriff von Freitag auf Webseiten der ukrainischen Regierung. UNC1151 steht in Verbindung…
Handschlag

Aircall und die Deutsche Telekom beschließen Partnerschaft

Aircall, der französische Anbieter cloudbasierter Business-Telefonie, ist eine Partnerschaft mit der Deutschen Telekom eingegangen. Das Ziel sei, die digitale Schlagkraft der deutschen Geschäftskunden des Bonner Unternehmens insbesondere auf der…
5G

5G in der Nähe von Flughäfen: AT&T und Verizon lenken ein

Update Mi, 19.01.2022, 07:38 Uhr Wegen Sicherheitsbedenken der Luftfahrtbranche machen AT&T und Verizon in letzter Minute Zugeständnisse bei ihren erweiterten 5G-Services für schnelleres Internet auf Mobiltelefonen. Man habe sich freiwillig entschieden, die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.