18.10.2011
Sicherheit
Gefährliche Sicherheitslücke in Opera
Autor: Thorsten Eggeling
Ein Sicherheitsexperte hat bereits im vergangenen Jahr eine kritische Lücke in Opera entdeckt und dem Hersteller gemeldet. Dieser hat jedoch nicht reagiert. Jetzt wurde der Exploit veröffentlicht.
Wie erst jetzt bekannt geworden ist, hat der Sicherheitsexperte Jose A. Vazquez vor einem Jahr eine kritische Sicherheitslücke im Opera-Browser entdeckt. Es handelt sich dabei um einen Speicherfehler, der innerhalb von Framesets auftritt, wenn SVG-Inhalte verarbeitet werden. Sobald ein Nutzer eine infizierte Webseite besucht, kann das System bereits mit Schadcode infiziert werden. Nach Test stellte Vazquez fest, dass der Exploit bei 3 von 10 Versuchen erfolgreich war. Das Ergebnis war bei der Pre-Alpha-Version von Opera 12 noch deutlicher. Da gelang das Einschleusen von Schadcode in 6 von 10 Fällen.
Vazques informierte damals den Browserhersteller über seine Entdeckung und überreichte zusätzlich noch ein Proof-of-Concept. Opera hat bis heute nicht reagiert - die Sicherheitslücke ist nach wie vor vorhanden.
Was der Grund für diese Ignoranz ist, bleibt bislang im Bereich der Vermutungen. Nach Spekulation von Vazquez könnte es sein, dass die Prüfung auf der aktuellen 11x Version durchgeführt wurde, und dort der Fehler für die Entwicklungsexperten möglicherweise nicht mehr nachvollziehbar gewesen ist. Vazquez hatte den Fehler bei der auf Version 10.6 ausgelegten Schadprogrammes festgestellt.
Vazquez hat nun das Schadprogramm („Exploit“), das die Sicherheitslücke aufzeigt, an die aktuelle Opera-Version 11.51 angepasst. Dies hat er jetzt als Metasploit-Modul veröffentlicht, sodass nun im Prinzip jeder diese Sicherheitslücke ausnutzen kann.
Mit der Veröffentlichung setzt der Sicherheitsexperte den Hersteller unter drastischen Zugzwang. Solange Opera nicht handelt, wächst die Gefahr für die Nutzer Opfer von Angriffen zu werden. Noch hat Opera zumindest in seinem Sicherheitsblog keine Reaktion gezeigt.
[Update 20.10.2011]: Mit dem Update auf die Version 11.52 behebt Opera die beschriebene Sicherheistlücke.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>