Yubikey Schwachstelle – Unklonbarer Hardware Token doch klonbar?
10. September 2024Yubikey Schwachstelle – Unklonbarer Hardware Token doch klonbar?
10. September 2024In den letzten Tagen ist eine kritische Schwachstelle wieder aufgekommen, die es Angreifern ermöglicht, über den Webbrowser auf lokale Dienste zuzugreifen. Diese Schwachstelle, “0.0.0.0 Day” genannt, existiert bereits seit 18 Jahren und betrifft hauptsächlich macOS– und Linux-Geräte. Forscher von Oligo Security haben diese Schwachstelle in allen großen Browsern identifiziert. Sie ermöglicht es, die Browser-Sicherheitsmechanismen zu umgehen und potenziell auf lokale Netzwerke zuzugreifen.
Warum existiert diese Schwachstelle bereits so lange?
Die Lücke entstand durch die uneinheitliche Implementierung von Sicherheitsmechanismen in verschiedenen Browsern und das Fehlen von Standards in der Browser-Industrie. Auf macOS und Linux kann die IP-Adresse 0.0.0.0 in bestimmten Situationen anstelle von localhost (127.0.0.1) verwendet werden. Browser haben in diesen Umgebungen Anfragen an 0.0.0.0 nicht korrekt isoliert, was Angreifern ermöglicht, auf lokale Dienste zuzugreifen. Da Windows 0.0.0.0 in diesem Kontext nicht verwendet, sind Windows-Systeme von dieser speziellen Schwachstelle nichtbetroffen.
Die Entwicklerteams hinter Browsern wie Chrome, Firefox und Safari arbeiten an einer Lösung. Google plant, die Schwachstelle mit dem Chrome/Chromium 128 Update zu blockieren, Apple nimmt Anpassungen in WebKit vor, und Firefox plant eine Korrektur “in naher Zukunft”. Trotzdem sind umfassende Änderungen notwendig, die Zeit in Anspruch nehmen.
Wie kann man sich schützen?
In der Zwischenzeit nehmen Angriffe auf diese Schwachstelle rasant zu und die Browserhersteller haben diese Schwachstelle zumindest aktuell nicht vollständig behoben. Wir empfehlen Blue Shield als einer der wenigen Anbieter, die eine sofortige Lösung bieten. Blue Shield Umbrella überwacht in Echtzeit, prüft gezielt nach bösartigem Code und schützt so Kunden vor dieser Schwachstelle. So sind Kunden bereits jetzt geschützt, während die Browserhersteller weiterhin an einer dauerhaften Lösung arbeiten.
Warum ist schnelles Handeln wichtig?
Webdienste, die auf dem Loopback-Interface lauschen, sind weit verbreitet und bieten oft die Möglichkeit, Code auszuführen – ob beabsichtigt oder nicht. Diese Schwachstelle zeigt, dass selbst vermeintlich unbedeutende IP-Adressen wie 0.0.0.0 ein großes Sicherheitsrisiko darstellen können. Da immer wieder neue Schwachstellen entdeckt werden, ist es entscheidend, schnell zu reagieren und sich effektiv zu schützen. Mit der richtigen Sicherheitslösung, wie Blue Shield, können Sie sich vor dieser 18 Jahre alten Gefahr und zukünftigen Bedrohungen schützen.
