Tiefe Security-Wunde im Firefox

Itzik Kotler, Security Operation Center Team Leader, und Jonathan Rom, Sicherheitsforscher bei Radware, haben die Lecks nachgewiesen. Und sie zeigten auch, dass diese tief im Design des Firefox-Browsers stecken.

Dabei setzten sie eine Eigenentwicklung von Radware ein. ‘Jinx’ ist eine vom Web 2.0 inspirierte Software/Malware. Sie ist von Plattform und Betriebssystem unabhängig. “Web 2.0 verschiebt die Grenzen dessen, was heute möglich ist”, sagte Kotler. “Aber in der Eile, Features anzufügen, tritt der Sicherheitsgedanke oft in den Hintergrund.” Jinx ist ideal geeignet, Löcher in Anwendungen wie Firefox und in Web-2.0-Anwendungen zu finden und auszubeuten. Radware spielt des öfteren mit Eigenentwicklungen solche Szenarien durch, die später von neuen Netzwerklösungen bekämpft werden sollen.

Laut den Spezialisten können Angreifer mit Hilfe der Malware jedes Detail aus der Festplatte eines Opfers auslesen. Sie demonstrierten diese Möglichkeit auf der Sicherheitskonferenz Black Hat Conference. Selbstverständlich haben sie Mozilla, dem Hersteller des Browsers die Details zu dem Leck in die Hand gegeben. Mozilla ist ihren Angaben zufolge besorgt, will aber noch eigene Tests folgen lassen, um sicher zu gehen. Schließlich sind potentiell mehrere Millionen Nutzer weltweit von der Lücke betroffen. Da gilt es einen kühlen Kopf zu bewahren. Radware hält inzwischen bereits eine Lösung parat: ‘APSolute Immunity’ ist ein strategischer Ansatz. Er schützt die Anwendungen auf Netzwerkebene, teilte Radware mit.

Kotler sagte, er habe sich den Firefox absichtlich als Ziel seiner Untersuchung ausgewählt – immerhin werde Microsofts IE jeden Tag gehackt. Die Nutzer von Firefox wiegen sich aber in Sicherheit. Diese haben ihnen die Forscher nun genommen. Full Harddrive Read Malware wie Jinx, die direkt auf dem Browser oder der angegriffenen Lösung aufsetzt, ist immerhin möglich. Das hat die Präsentation gezeigt.