Es wurde festgestellt, dass Google Chrome und andere Chromium-basierte Browser (wird in einem neuen Tab geöffnet) eine Sicherheitslücke mit hohem Schweregrad aufweisen, die es Angreifern ermöglicht, private Dateien von Personen zu stehlen, einschließlich des Inhalts ihrer Brieftaschen, Kryptowährungen und Anmeldeinformationen.
Die Cybersicherheitsspezialisten von Imperva haben entdeckt, dass die Art und Weise, wie Chrome- und Chromium-Browser (von etwa XNUMX Milliarden Menschen verwendet) mit Dateisystemen interagieren, nicht perfekt ist. Insbesondere, wie Browser mit symbolischen Links umgehen.
Symbolische Links oder symbiotische Links sind Dateien, die auf eine andere Datei oder ein anderes Verzeichnis verweisen, erklären die Wissenschaftler. Sie ermöglichen es dem Betriebssystem, die verknüpfte Datei oder das verknüpfte Verzeichnis so zu verarbeiten, als ob es sich am symbolischen Linkspeicherort befände. „Dies kann nützlich sein, um Verknüpfungen zu erstellen, Dateipfade umzuleiten oder Dateien flexibler zu organisieren“, erklärten die Wissenschaftler in einem Weblog-Beitrag (öffnet sich in einem neuen Tab).
Mögliche Angriffsszenarien
Aber wenn diese Dateien nicht richtig gehandhabt werden, können sie Schwachstellen darstellen, und die Forscher fanden heraus, dass der Browser nicht richtig überprüfte, ob der symbolische Link auf einen Ort verwies, der als unerreichbar entwickelt wurde.
Die Wissenschaftler beschreiben ein mögliches Angriffsszenario und behaupten, dass ein Angreifer eine gefälschte Kryptowährungs-Wallet und eine Website erstellen könnte, die Benutzer auffordert, ihre Wiederherstellungsschlüssel hochzuladen. Die hochgeladene Datei wäre eigentlich ein symbolischer Link zu einer reservierten Datei oder einem reservierten Ordner auf dem Computer des Benutzers. Diese Datei könnte die Anmeldedaten eines Cloud-Anbieters oder ähnliches sein. Das Schlimmste daran ist, dass das Opfer absolut nicht bemerkt, dass seine sensiblen Daten kompromittiert wurden.
Darüber hinaus wäre die Strategie auch nicht zu extrem, behaupten die Wissenschaftler und sagen, dass „viele Krypto-Wallets und andere Online-Dienste“ von Benutzern verlangen, Wiederherstellungsschlüssel herunterzuladen, um auf ihre Konten zuzugreifen.
„In dem zuvor beschriebenen Angriffsszenario würde der Angreifer diese gängige Praxis ausnutzen, indem er dem Benutzer eine ZIP-Datei mit einem symbolischen Link anstelle der tatsächlichen Wiederherstellungsschlüssel übergibt.“
Die Schwachstelle wird jetzt als CVE-XNUMX-XNUMX identifiziert, eine schlechte Datenvalidierungslücke im Dateisystem. Seitdem hat Google das Problem behoben und Chrome XNUMX als Lösung veröffentlicht. Stellen Sie also sicher, dass Sie diese Version des Browsers bereits ausführen, bevor Sie die Wiederherstellungsschlüssel herunterladen.