Gefahr für Firmennetze durch bösartige JavaScript-Technik

Wie die Experten des US-Dienstleisters SPI Dynamics mitteilten, handelt es sich dabei um ein Programm, das sich von keiner noch so guten Firewall beeindrucken lässt. Demnach sind die Script-Teile so programmiert, dass sie auf einem Clinet-Browser aufsetzen und von dort aus zunächst einmal ein gesamtes Netzwerk ausspähen können.

Dann könne die Auswahl eines Zielobjektes innerhalb des Netzes erfolgen und daraufhin ein Angriff, der möglicherweise große oder sensible Teile eines geschützten Firmennetzes unter die Kontrolle von Angreifern bringen könnte. Dabei scanne das in JavaScript geschriebene Programm alle mit dem Web verbundenen Geräte und erlaube das Schicken von Angriffsbefehlen an diese Geräte.

Auch Jeremiah Grossman, Chief Technology Officer bei dem Sicherheitsunternehmen WhiteHat, verfolgte die neue Schadtechnik aufmerksam. Er sagte, damit könne ein ganz normaler autorisierter Browser ohne Wissen des Anwenders verwendet werden, um ein ganzes Netzwerk zu hacken. Er sagte, die von SPI Dynamics gefundene Technik werde auf wenig Widerstand stoßen, da sich bisherige Sicherheitsforschungen eher auf Browser-Lücken konzentriert hätten.

Die so genannten Side Channel Angriffe, wie solche Attacken auf Basis von JavaScript auch genannt werden, seien bislang wenig erforscht. Daher ist noch kein Kraut dagegen gewachsen. Das jüngste Einfallstor für Angreifer, so sagte Security-Forscher Fyodor Vaskovich gegenüber US-Medien, sei schwierig zu reparieren, ohne dabei auch eine Reihe von Web-Anwendungen mit zu zerstören. Seiner Ansicht nach würden solche Angriffe noch einige Jahre lang auftauchen.

Silicon-Redaktion

Recent Posts

Bosch plant Milliardengeschäft mit Fabriksoftware

Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.

2 Stunden ago

Rechnet sich Hardware-Produktion in Deutschland?

„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…

20 Stunden ago

Quantencomputer: Die (noch) unterschätzte Gefahr

Für Unternehmen birgt Quantencomputing unbekannte Gefahren für die eigene Cybersicherheit, warnt Dr. Raphaela Schätz von…

21 Stunden ago

Background: Air Gaps als effektive Strategie für Datensicherheit?

Wie eine abgestufte Backup-Architektur mit Datenbunkern langfristige, hochverfügbare Speicher ermöglicht.

2 Tagen ago

Passwörter adé: Sicherheitsarchitektur ohne Schwachstellen

Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk…

3 Tagen ago

SIGNAL IDUNA integriert KI in Kundenservice

Generativer Wissensassistent für die KV soll Mitarbeitende im Kundenservice signifikant entlasten und mehr Zeit für…

4 Tagen ago