Zum Inhalt
HOME | 
© TU Wien

Gefahr aus dem inter­net­ten Nebenwohnsitz

TU-Wien und ita­lie­ni­sche Ca’ Fos­cari Uni­ver­si­tät decken Sicher­heits­lü­cke bei Web­sei­ten auf. Sub­do­mains kön­nen ein unbe­merk­tes Ein­falls­tor für unge­be­tene Besu­cher bilden.

Das Inter­net kann immer öfter auch Gefah­ren beinhal­ten : Hacker erschlei­chen sich Zugriff auf Com­pu­ter und wich­tige IT-Sys­teme, Daten kön­nen gestoh­len wer­den. Das Cyber­se­cu­rity-Team der TU-Wien hat nun eine neue Sicher­heits­lü­cke auf­ge­deckt, die bis­her mehr­heit­lich nicht im Mit­tel­punkt der Auf­merk­sam­keit stand. Große Web­sei­ten haben oft viele Sub­do­mains und mit bestimm­ten Tricks ist es mög­lich, die Kon­trolle über ein­zelne die­ser Sub­do­mains zu übernehmen. 

Wenn das gelingt, eröff­nen sich neue Sicher­heits­lü­cken, die auch Per­so­nen in Gefahr brin­gen, die ein­fach nur die eigent­li­che Web­seite ver­wen­den wol­len. Die TU-For­scher ana­ly­sier­ten, wel­che Atta­cken dadurch mög­lich wer­den und zudem, wie ver­brei­tet das Pro­blem eigent­lich ist : 50.000 der welt­weit wich­tigs­ten Web­sei­ten wur­den unter­sucht, 1.520 vul­nerable Sub­do­mains konn­ten dabei ent­deckt wer­den, so die TU. Beim letz­ten USE­NIX Secu­rity Sym­po­sium (Anm. wich­tige inter­na­tio­nale Cyber­se­cu­rity-Ver­an­stal­tung) wur­den nun die Ergeb­nisse publiziert.

Dang­ling Records oder Ver­knüp­fun­gen als Fallstricke
„Auf den ers­ten Blick könnte man mei­nen, das Pro­blem sei wohl nicht so schlimm. Der Zugang zu einer Sub­do­main geht ja nur über die Admi­nis­tra­ti­ons­rechte für die Web­seite — aber das ist ein Irr­tum“, sagt Marco Squar­cina vom Insti­tut für Logic und Com­pu­ta­tion der TU-Wien. Oft ver­weist eine Sub­do­main näm­lich auf eine andere Web­seite, die phy­sisch auf ganz ande­ren Ser­vern gespei­chert ist. 

Etwa die Web­seite example.com und da soll nun ein Blog zuge­fügt wer­den — jedoch nicht neu, son­dern mit­tels Nut­zung einer bereits bestehen­den Blog-Struk­tur einer ande­ren Web­seite. Daher wird eine Sub­do­main, etwa blog.example.com mit einer ande­ren Seite ver­knüpft. „Wer die Seite example.com nutzt und dort zum Blog wei­ter­klickt, bemerkt nichts Ver­däch­ti­ges“, so Squar­cina. „In der Adress­leiste steht die kor­rekte Sub­do­main blog.example.com, die Daten kom­men nun aber von einer völ­lig ande­ren Seite.“

Unter­schied­li­che Sicher­heits­re­geln für unter­schied­li­che Bereiche
Was pas­siert aber nun, wenn die Ver­knüp­fung eines Tages nicht mehr gül­tig ist ? Viel­leicht wird der Blog auf­ge­löst oder anderswo neu auf­ge­baut. Dann ver­weist die Ver­knüp­fung auf eine fremde Seite, die es nicht mehr gibt. In die­sem Fall spricht man vom soge­nann­ten „Dang­ling Records“ – lose Enden im Netz der Web­seite, die ideale Angriffs­punkte für Atta­cken sind. „Wenn sol­che Dang­ling Records nicht rasch besei­tigt wer­den, dann kann dort eine eigene Web­seite ange­legt wer­den und die wird dann unter sub-example.com ange­zeigt“, sagt Mauro Tem­pesta vom Cyber­se­cu­rity-Team der TU Wien. „Was immer mit die­ser Seite pas­siert, wird dann auf sub.example.com ange­zeig“, erläu­tert Tempesta.

Das sei pro­ble­ma­tisch, weil „Web­sei­ten unter­schied­li­che Sicher­heits­re­geln für unter­schied­li­che Berei­che des Inter­nets anwen­den“. Die eige­nen Sub­do­mains wer­den nor­ma­ler­weise als „sicher“ ein­ge­stuft – auch wenn sie in Wahr­heit von außer­halb kon­trol­liert wer­den. So kann etwa über die Sub­do­main auf Coo­kies zuge­grif­fen wer­den, die von der Haupt­seite bei Usern plat­ziert wur­den – und „ein Ein­dring­ling vor­ge­ben, ein ande­rer User zu sein und in des­sen Namen ille­gale Aktio­nen ausführen.“

Mehr Bewusst­sein für ein häu­fi­ges Problem
Das Team der TU-Wien (Marco Squar­cina, Mauro Tem­pesta, Lorenzo Vero­nese, Matteo Maf­fei und der Uni Ca’ Fos­cari (Ste­fano Cal­za­vara), unter­suchte 50.000 der meist­be­such­ten Sei­ten der Welt und fand 26 Mil­lio­nen Sub­do­mains. „Auf 887 die­ser Sei­ten fan­den wir Sicher­heits­lü­cken, auf ins­ge­samt 1.520 vul­ner­ablen Sub­do­mains“, so Marco Squar­cina. Unter den ver­wund­ba­ren Sei­ten waren sehr bekannte Web­sei­ten wie etwa cnn.com oder harvard.edu. Uni­ver­si­täts­sei­ten waren beson­ders häu­fig betrof­fen, weil sie nor­ma­ler­weise eine beson­ders große Zahl von Sub­do­mains haben.

„Wir kon­tak­tier­ten alle ver­ant­wort­li­chen Per­so­nen. Trotz­dem war das Pro­blem sechs Monate spä­ter erst auf 15 Pro­zent die­ser Sub­do­mains beho­ben“, sagt Marco Squar­cina. „Grund­sätz­lich wäre es nicht schwer, diese Schwach­stel­len zu behe­ben. Wir hof­fen, dass wir mit unse­rer Arbeit mehr Bewusst­sein für diese Sicher­heits­lü­cke schaf­fen kön­nen“, so die Forscher.

Autor: red/mich
02.07.2021

Weitere aktuelle Artikel

Med Uni Inns­bruck lei­tet inter­na­tio­nale Zulas­sungs­stu­die einer neuen The­ra­pie von Par­kin­son mit Wirk­stoff Pra­si­ne­zu­mab. Aktu­elle Ergeb­nisse der kli­ni­schen Phase II-Stu­die als Basis für erste „Par­kin­son-Imp­fung“ nun im renom­mier­ten Fach­jour­nal The Lan­cet veröffentlicht. Par­kin­son gehört zu den am schnells­ten zuneh­men­den Krank­hei­ten. Welt­weit lei­den daran rund 20 Mil­lio­nen Men­schen, bis 20250 sol­len es über 25 Mil­lio­nen sein. […]
Insti­tut für Demo­gra­phie der ÖAW ent­wi­ckelt neues Gebur­ten­ba­ro­me­ter für umfas­sende Ana­ly­sen zur Fer­ti­li­tät in Öster­reich. Immer mehr Frauen wol­len kin­der­los blei­ben, Zwei-Kind-Fami­lien häu­figs­tes Modell, Trend zu spä­ter Mut­ter­schaft, ältere Väter mit jün­ge­ren Partnerinnen. Das neue Gebur­ten­ba­ro­me­ter des Insti­tuts für Demo­gra­phie der Öster­rei­chi­schen Aka­de­mie der Wis­sen­schaf­ten ermög­licht viel­fäl­tige und umfas­sende Ana­ly­sen von aktu­el­len Daten zur Fer­ti­li­tät […]
Mit Hilfe von Was­ser kön­nen bestimmte Mine­ra­lien schäd­li­ches CO2 aus der Atmo­sphäre holen und rasch in fes­tes Car­bo­nat umwan­deln. Die TU Wien konnte die­sen mine­ra­lo­gi­schen Mecha­nis­mus nun nachweisen. Steine kön­nen Koh­len­di­oxid bin­den – und das weit­aus schnel­ler als bis­her bekannt und ange­nom­men. Bis dato wur­den lang­wie­rige und ent­spre­chend lang­same Pro­zesse für die Umwand­lung von CO2 in […]
Unbe­merkte Gewe­be­re­ak­tio­nen beein­flus­sen den Zustand von Brust­im­plan­ta­ten bis hin zu Ent­zün­dun­gen. Kom­pli­ka­tio­nen resul­tie­ren nicht nur aus mecha­ni­schen Ursa­chen, son­dern auch aus bio­lo­gi­schen Pro­zes­sen. Neue Stu­die der Karl Land­stei­ner Pri­vat­uni soll kli­ni­sche Pra­xis unterstützen.  Eine neue Stu­die deu­tet dar­auf hin, dass Kom­pli­ka­tio­nen bei Brust­im­plan­ta­ten häu­fig nicht allein auf mecha­ni­sche Ursa­chen zurück­ge­hen, son­dern auch mit bio­lo­gi­schen Pro­zes­sen […]
Von robus­ter 3D-Wahr­neh­mung über sichere Bewe­gungs­re­ge­lung bis zu veri­fi­zier­ba­rer Sicher­heit und Ent­schei­dungs­lo­gik als rele­vante Schlüs­sel­bau­steine für auto­nome Maschi­nen. AIT sowie TU Wien und Tufts Uni­ver­sity zei­gen bei ICRA in Wien meh­rere hoch­ka­rä­tige Projekte, Das Aus­trian Insti­tute of Tech­no­logy (AIT) prä­sen­tiert gemein­sam mit der TU Wien und der Tufts Uni­ver­sity sechs hoch­ka­rä­tige wis­sen­schaft­li­che Bei­träge auf der […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram