Gefahr für Firmennetze durch bösartige JavaScript-Technik

Wie die Experten des US-Dienstleisters SPI Dynamics mitteilten, handelt es sich dabei um ein Programm, das sich von keiner noch so guten Firewall beeindrucken lässt. Demnach sind die Script-Teile so programmiert, dass sie auf einem Clinet-Browser aufsetzen und von dort aus zunächst einmal ein gesamtes Netzwerk ausspähen können.

Dann könne die Auswahl eines Zielobjektes innerhalb des Netzes erfolgen und daraufhin ein Angriff, der möglicherweise große oder sensible Teile eines geschützten Firmennetzes unter die Kontrolle von Angreifern bringen könnte. Dabei scanne das in JavaScript geschriebene Programm alle mit dem Web verbundenen Geräte und erlaube das Schicken von Angriffsbefehlen an diese Geräte.

Auch Jeremiah Grossman, Chief Technology Officer bei dem Sicherheitsunternehmen WhiteHat, verfolgte die neue Schadtechnik aufmerksam. Er sagte, damit könne ein ganz normaler autorisierter Browser ohne Wissen des Anwenders verwendet werden, um ein ganzes Netzwerk zu hacken. Er sagte, die von SPI Dynamics gefundene Technik werde auf wenig Widerstand stoßen, da sich bisherige Sicherheitsforschungen eher auf Browser-Lücken konzentriert hätten.

Die so genannten Side Channel Angriffe, wie solche Attacken auf Basis von JavaScript auch genannt werden, seien bislang wenig erforscht. Daher ist noch kein Kraut dagegen gewachsen. Das jüngste Einfallstor für Angreifer, so sagte Security-Forscher Fyodor Vaskovich gegenüber US-Medien, sei schwierig zu reparieren, ohne dabei auch eine Reihe von Web-Anwendungen mit zu zerstören. Seiner Ansicht nach würden solche Angriffe noch einige Jahre lang auftauchen.