Anzeige
Anzeige
News

In Chrome, Safari und Firefox: Diese Sicherheitslücke existiert seit 18 Jahren – warum sie erst jetzt geschlossen wird

Sicherheitsexpert:innen haben eine gravierende Sicherheitslücke in mehreren Browsern entdeckt. Davon sind Google Chrome, Mozilla Firefox sowie Apples Safari-Browser betroffen. Durch die Schwachstelle sollten die Hersteller:innen jetzt handeln.

2 Min.
Artikel merken
Anzeige
Anzeige
Hacker:innen können über die Sicherheitslücke auf private Daten zugreifen. (Bild: Shutterstock/Robert Avgustin)

In den vergangenen 18 Jahren gab es eine Sicherheitslücke in beliebten Browsern wie Google Chrome, Safari und Mozilla Firefox. Das haben Sicherheitsforscher:innen der israelischen Cybersecurity-Firma Oligo festgestellt. Demnach wurde die Lücke auch bereits aktiv von Hacker:innen ausgenutzt, um Daten abzugreifen.

Anzeige
Anzeige

So funktioniert die Sicherheitslücke in Firefox, Chrome und Safari

Die Sicherheitsexpert:innen nennen die Lücke im System „0.0.0.0-Day“ und spielen damit auf Zero-Day-Exploits an, die lange Zeit unerkannt bleiben konnten. In den betroffenen Browsern führt die Eingabe der IP-Adresse 0.0.0.0 zu einer Weiterleitung an private Adressen auf dem Server. In vielen Fällen ist das der „localhost“, eine Domain für den lokalen Rechner. Eigentlich sollte es dadurch auch nur vor Ort im eigenen Netzwerk möglich sein, auf diese IP-Adresse zuzugreifen.

Angreifer:innen können die Logik von Safari, Chrome und Firefox allerdings ausnutzen, um das aus der Ferne zu tun. Surft jemand auf einer Website, die von Hacker:innen angelegt wurde, könnte die Seite schädliche Zugriffsanfragen an den Computer der Nutzer:in schicken. Dadurch können die Angreifer:innen auf den „localhost“ zugreifen, offene Ports erkennen und dahinter auf die Dateien zugreifen.

Anzeige
Anzeige

Gegenüber Forbes betont Sicherheitsforscher Avi Lumelsky: „Angreifer können alles in die Finger bekommen, was auf den Maschinen gespeichert ist: Dateien, Nachrichten und Logins.“ Zudem sei es möglich, dass Hacker:innen Javascript nutzen, um die Router-Konfigurationen der Ziele zu verändern und damit weitere Zugriffsrechte zu bekommen.

Anzeige
Anzeige

Tatsächlich soll der Fehler erstmals vor 18 Jahren gemeldet worden sein. Damals wurde der Bug Mozilla gemeldet, allerdings nie behoben. Die Antwort Mozillas auf die erneute Meldung gibt Einblick in die Entscheidung, wie Forbes berichtet. Mozilla sieht darin ein Problem, da viele Nutzer:innen 0.0.0.0 als Ersatz für „localhost“ nutzen würden. Ein Block würde zu zahlreichen Problemen führen. Ob und welche Schritte weiterführend unternommen werden, hat das Unternehmen nicht verraten.

Nachdem die Sicherheitsprobleme an Apple und Google gesendet wurden, haben zumindest die beiden Unternehmen Aktionen angekündigt, um die Probleme aus der Welt zu schaffen. Apple und Google werden 0.0.0.0 in ihren Browsern künftig blockieren, sodass weder Nutzer:innen noch Angreifer:innen darauf zugreifen können.

Sinnvolle und weniger sinnvolle Passworttipps

Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige