In Chrome, Safari und Firefox: Diese Sicherheitslücke existiert seit 18 Jahren – warum sie erst jetzt geschlossen wird
In den vergangenen 18 Jahren gab es eine Sicherheitslücke in beliebten Browsern wie Google Chrome, Safari und Mozilla Firefox. Das haben Sicherheitsforscher:innen der israelischen Cybersecurity-Firma Oligo festgestellt. Demnach wurde die Lücke auch bereits aktiv von Hacker:innen ausgenutzt, um Daten abzugreifen.
So funktioniert die Sicherheitslücke in Firefox, Chrome und Safari
Die Sicherheitsexpert:innen nennen die Lücke im System „0.0.0.0-Day“ und spielen damit auf Zero-Day-Exploits an, die lange Zeit unerkannt bleiben konnten. In den betroffenen Browsern führt die Eingabe der IP-Adresse 0.0.0.0 zu einer Weiterleitung an private Adressen auf dem Server. In vielen Fällen ist das der „localhost“, eine Domain für den lokalen Rechner. Eigentlich sollte es dadurch auch nur vor Ort im eigenen Netzwerk möglich sein, auf diese IP-Adresse zuzugreifen.
Angreifer:innen können die Logik von Safari, Chrome und Firefox allerdings ausnutzen, um das aus der Ferne zu tun. Surft jemand auf einer Website, die von Hacker:innen angelegt wurde, könnte die Seite schädliche Zugriffsanfragen an den Computer der Nutzer:in schicken. Dadurch können die Angreifer:innen auf den „localhost“ zugreifen, offene Ports erkennen und dahinter auf die Dateien zugreifen.
Gegenüber Forbes betont Sicherheitsforscher Avi Lumelsky: „Angreifer können alles in die Finger bekommen, was auf den Maschinen gespeichert ist: Dateien, Nachrichten und Logins.“ Zudem sei es möglich, dass Hacker:innen Javascript nutzen, um die Router-Konfigurationen der Ziele zu verändern und damit weitere Zugriffsrechte zu bekommen.
Tatsächlich soll der Fehler erstmals vor 18 Jahren gemeldet worden sein. Damals wurde der Bug Mozilla gemeldet, allerdings nie behoben. Die Antwort Mozillas auf die erneute Meldung gibt Einblick in die Entscheidung, wie Forbes berichtet. Mozilla sieht darin ein Problem, da viele Nutzer:innen 0.0.0.0 als Ersatz für „localhost“ nutzen würden. Ein Block würde zu zahlreichen Problemen führen. Ob und welche Schritte weiterführend unternommen werden, hat das Unternehmen nicht verraten.
Nachdem die Sicherheitsprobleme an Apple und Google gesendet wurden, haben zumindest die beiden Unternehmen Aktionen angekündigt, um die Probleme aus der Welt zu schaffen. Apple und Google werden 0.0.0.0 in ihren Browsern künftig blockieren, sodass weder Nutzer:innen noch Angreifer:innen darauf zugreifen können.