Sicherheitslücke bei Google Chrome gibt Passwörter preis

30. Mai 2017, von Redakteur

securityDer US-Internetkonzern Google hat weitere sicherheitsrelevante Probleme mit seinen Chrome-Browser.

Unter Verwendung einer schädlichen Datei können Hacker die Passwörter der Chrome-Nutzer auslesen und danach sogar Teile des Systems kontrollieren.

Der Sicherheitsforscher bei DefenseCode Bosko Stankovic hat die Sicherheitslücke entdeckt. Es ergab, dass die Standard-Konfiguration des Browsers schwerwiegenden Fehler innehat. Daten, die als sicher eingestuft werden, werden automatisch heruntergeladen.

Von dieser Sicherheitslücke ist die aktuelle Browserversion betroffen. Diese läuft auf dem Microsoft-Betriebssystem Windows 10. Vor allem ist Vorsicht bei Daten mit einer SCF-Endung geboten. Hierbei handelt es sich um ein altes Dateiformat, welches unter Windows 98 genutzt wurde. Diese stellen nun eine einfache Möglichkeit dar den Desktop über ein Shortcut zu erreichen.

Wie „arbeitet“ die Sicherheitslücke?

Die Skripte bestehen prinzipiell aus einem Textinhalt, der bestimmte Befehle beinhaltet bzw. ausführen kann als auch die Möglichkeit den Speicherort für das Icon festzulegen.

Dabei wird die Icon-Datei bereits beim Navigieren automatisch in das entsprechende Verzeichnis hinterlegt. Sobald nun ein gelöschter Pfad angegeben wir, welcher eben dieses Vorschaubild (Ivon) enthalten soll, nimmt das Betriebssystem Kontakt mit dem entsprechenden Server aufzunehmen und sich zeitgleich mit den Daten des Nutzers einzuloggen.

Daher reicht es schon aus, wenn der Nutzer nur die Internetseite des Hackers besucht. Bereits in dem Augenblick wird die schädliche Datei heruntergeladen und ausgeführt – vollkommen unbemerkt von Nutzer. Nun hat der Angreifer die Möglichkeit die Login-Daten auszulesen. Hat dieser diese erstmal, können problemlos weitere Angriffe vorgenommen werden, die auf weite Teile des gesamten Systems abzielen können.

Google arbeitet an einer Lösung

Auch Google selber ist dieses Problem mittlerweile bekannt. Der Konzern teilte jüngst mit an einer Lösung in Form eines Patch zu arbeiten. Dieses soll die Sicherheitslücke ausmerzen.

Bis dieses Patch allerdings bereitgestellt wird, kann der Chrome Nutzer auch selber aktiv werden und Schutzmaßnahmen ergreifen, die den Umgang mit dem Internet sicherer machen. Hierbei reicht es aus lediglich eine Einstellung in den Optionen des Browsers zu verändern.

Unter den erweiterten Einstellungen kann die Auswahl getroffen werden, dass vor jedem Herunterladen einer Datei die Nachfrage erfolgt, in welches Verzeichnis dieser Download hinterlegt werden soll. Dadurch wird die Funktion unterbunden, dass Dateien selbstständig heruntergeladen werden.

 Edge

Andere beliebte Browser wie Firefox von Mozilla oder Edge von Microsoft erlauben generell keine automatischen Downloads von SCF-Dateien und sind aufgrund dessen von dieser Sicherheitslücke nicht betroffen oder anfällig.