Uralte Schwachstelle gefährdet Linux- und Mac-Systeme
Eine Kombination aus der IP-Adresse 0.0.0.0 und bösartigem Website-Code kann Mac- und Linux-Systemen zum Verhängnis werden. Die durch Web-Browser durchgeführten Sicherheitsprüfungen weisen Schwachstellen auf. Ein von Forschenden dazu ausgegrabener Bug-Bericht ist 18 Jahre alt.
"Mitigate CSRF attacks against internal networks" – so lautet der Titel eines 2006 auf der Bugzilla-Plattform eröffneten Fehlertickets. Jetzt, 18 Jahre später, könnte es der darin dokumentierten Sicherheitslücke endlich an den Kragen gehen.
Forschende von Oligo Security tauften die Schwachstelle "0.0.0.0 Day", wie "Bleeping Computer" berichtet. Die Zahlenkombination im Namen bezieht sich dabei auf die IP-Adresse 0.0.0.0. In Netzwerkumgebungen steht diese Adresse nicht für ein bestimmtes Gerät, sondern manchmal als Platzhalter (Wildcard) für alle Adressen im Netzwerk, manchmal aber auch als Synonym für den lokalen Computer (Localhost).
Aufgrund mangelnder Sicherheitsvorkehrungen leiten populäre Web-Browser Anfragen an diese Adresse oft ungeprüft weiter, wie "Bleeping Computer" zusammenfasst. Cyberkriminelle können sich dies zunutze machen und mittels entsprechend präparierter Websites Anfragen an Netzwerkdienste schicken – und zwar auch dann, wenn die Netzwerkdienste eigentlich nur für lokalen Zugriff konfiguriert sind.
Bestehende Schutzmechanismen, wie etwa Cross-Origin Resource Sharing (CORS) reichen laut dem Bericht der Forschenden nicht aus. CORS verhindert zwar, dass ein Hacker von einem mittels 0.0.0.0. angesprochenen Server Daten empfängt. Er kann aber nach wie vor Befehle an einen solchen Server schicken.
Browser-Hersteller müssen handeln
Laut Oligo Security nutzen Cyberkriminelle die uralte Schwachstelle bereits für Angriffe aus. Bekannt seien etwa Angriffe auf die KI-Entwicklungsumgebung Ray sowie das Softwaretest-Framework Selenium Grid.
Doch nicht alle Computer sind derart angreifbar. Windows-Systeme seien von solchen Angriffen nicht betroffen, heisst es bei Origo. Gefährdet seien dagegen Mac- und Linux-Systeme.
Handlungsbedarf besteht laut den Sicherheitsforschenden bei den Entwicklern von Web-Browsern. Die Macher hinter den populärsten Browser-Engines (Chromium, Firefox, Safari) habe man über die Schwachstelle informiert. Deren Entwicklerteams wiederum arbeiteten an Lösungen, um die Sicherheitslücke endlich zu schliessen.
Netzwerkausrüster Cisco hat schon mehrfach vor Schwachstellen in seinen Hard- und Softwareprodukten gewarnt. Nicht immer stellt das Unternehmen Upgrades zum Schliessen der Sicherheitslücken bereit. Im Fall gefährdeter IP-Phones gilt: möglichst bald abschalten, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.