Forscher warnen vor Gefahr durch vergessene Sub-Webseiten
Vor einer Online-Sicherheitslücke durch sozusagen vergessene Unterseiten einer Website warnen Forscher der Technischen Universität (TU) Wien. Unter bestimmten Umständen kann man sich über derartige lose Enden bei Subdomains über die Hintertür Zugang zu Hauptseiten verschaffen, berichtet ein Team aus Wien und Italien im Rahmen einer Fachkonferenz.
Webseiten haben oftmals eine Vielzahl an Subdomains, auf denen etwa nur ein Teil eines Service, wie etwa ein Blog, betrieben wird. Diese Unterseiten können mitunter auf einem anderen physischen Server liegen als die eigentliche Hauptseite, heißt es in einer Aussendung der TU Wien.
Wer zum Beispiel die fiktive Seite „example.com“ nutzt „und dort zum Blog weiterklickt, bemerkt nichts Verdächtiges. In der Adressleiste des Browsers steht die korrekte Subdomain blog.example.com, die Daten kommen nun aber von einer völlig anderen Seite“, erklärte Marco Squarcina vom Institut für Logic und Computation der TU Wien. Wird dann etwa der Blog eingestellt, verweist die einstige Verknüpfung auf eine Fremdseite, die es gar nicht mehr gibt. Solche quasi losen Enden im Internet nennen die Forscher „Dangling Records“.
Das Problem dabei ist, dass sich an das Ende jemand anderes mit einer Website setzen kann, die dann von der Hauptseite als befreundet und daher als sicher eingestuft wird, wenn die Verbindung nicht rechtzeitig aktiv vom Seitenbetreiber gekappt wird. Das eröffne Nutzern im schlimmsten Fall die Möglichkeit, im Namen eines anderen Users Aktionen auszuführen, die illegal sind, heißt es.
„Auf den ersten Blick könnte man meinen, das Problem sei wohl nicht so schlimm“, so Squarcina. Allerdings ergab eine Analyse der Wissenschafter, dass sich alleine unter 50.000 der meistbesuchten Seiten der Welt 26 Millionen Subseiten fanden: „Auf 887 dieser Seiten fanden wir Sicherheitslücken, auf insgesamt 1.520 vulnerablen Subdomains.“
Die Forscher, die mit ihrer Entdeckung zum renommierten „30. USENIX Security Symposium“ eingeladen wurden, kontaktierten daraufhin die Betreiber dieser Webseiten. „Trotzdem wurde das Problem sechs Monate später immer noch erst auf 15 Prozent dieser Subdomains behoben“, so Squarcina.
Service: Informationen zur Forschungsarbeit und Publikation: