Anzeige

Cyber Security

Mit bestimmten Tricks lässt sich bei großen Webseiten dank einer gefährlichen Sicherheitslücke die Kontrolle über einzelne Subdomains übernehmen.

Gelingt das, so Forscher der Technischen Universität Wien und der Ca' Foscari Universität, eröffnen sich neue Sicherheitslücken, die auch Personen in Gefahr bringen, die einfach nur die eigentliche Webseite verwenden wollen.

Risiko Sicherheitsirrtum

Das Team hat analysiert, welche Attacken dank der Lücke möglich werden und wie verbreitet das Problem ist: 50.000 der weltweit wichtigsten Webseiten wurden untersucht, 1.520 vulnerable Subdomains konnten dabei entdeckt werden. "Auf den ersten Blick könnte man meinen, das Problem sei wohl nicht so schlimm. Schließlich könnte man glauben, dass man sich zu einer Subdomain nur dann Zugang verschaffen kann, wenn man Administrationsrechte für die Webseite erhalten hat, aber das ist ein Irrtum", sagt TU-Wien-Forscher Marco Squarcina.

Oft verweise eine Subdomain nämlich auf eine andere Webseite, die physisch auf ganz anderen Servern gespeichert ist. "Vielleicht besitzt man die Webseite example.com und möchte einen Blog hinzufügen. Den will man aber nicht neu aufbauen, sondern stattdessen eine bereits bestehende Blog-Struktur einer anderen Webseite nutzen. Daher wird eine Subdomain, etwa blog.example.com, mit einer anderen Seite verknüpft." Werde die Seite example.com nun genutzt und dort zum Blog weitergeklickt, so werde der User nichts Verdächtiges bemerken. "In der Adressleiste des Browsers steht die korrekte Subdomain blog.example.com, die Daten kommen nun aber von einer völlig anderen Seite", so Squarcina.

Lose Enden dienen Hack

Doch die Forscher fragten sich, was passiert, wenn die Verknüpfung eines Tages nicht mehr gültig ist. Vielleicht wird der Blog aufgelöst oder anderswo neu aufgebaut. Dann verweist die Verknüpfung von blog.example.com auf eine fremde Seite, die es nicht mehr gibt. In diesem Fall spricht man von "Dangling Records" - lose Enden im Netz der Webseite, die ideale Angriffspunkte für Attacken sind. "Wenn solche Dangling Records nicht rasch beseitigt werden, dann kann jemand dort seine eigene Webseite anlegen, die dann unter sub.example.com angezeigt wird", ergänzt Mauro Tempesta, ebenfalls von der TU Wien. "Was immer man mit dieser Seite macht, wird dann auf sub.example.com angezeigt."

Den Experten nach ist dies deshalb ein Problem, weil Webseiten unterschiedliche Sicherheitsregeln für unterschiedliche Bereiche des Internets anwenden. Die eigenen Subdomains würden normalerweise als "sicher" eingestuft - auch wenn sie in Wahrheit von außerhalb kontrolliert werden. So könne man etwa über die Subdomain auf Cookies zugreifen, die von der Hauptseite bei Usern platziert wurden - im schlimmsten Fall könnte ein Eindringling vorgeben, ein anderer Nutzer zu sein und in dessen Namen illegale Aktionen ausführen.

www.pressetext.com


Artikel zu diesem Thema

BYOD
Jun 24, 2021

BYOD-Sicherheitslücken weiterhin allgegenwärtig

Der aktuelle BYOD Security Report von Cloud-Security-Anbieter Bitglass zeigt, dass…

Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.