Apple ist dabei, eine seit langem bestehende Sicherheitslücke in Safari zu schließen, die es Hackern ermöglichen könnte, auf private Netzwerke zuzugreifen. Die Sicherheitslücke besteht bereits seit 18 Jahren in den gängigsten Browsern und resultiert aus der Art und Weise, wie diese mit Anfragen an die IP-Adresse 0.0.0.0 umgehen.
Sicherheitslücke wird behoben
Das israelische Cybersicherheitsunternehmen Oligo Security hat eine Zero-Day-Sicherheitslücke in Safari und anderen Browsern wie Chrome und Firefox aufgedeckt. Die Schwachstelle ermöglicht es Angreifern, die IP-Adresse 0.0.0.0 auszunutzen und so auf private Netzwerkdaten der Nutzer zuzugreifen. Die Angriffe sind begrenzt, denn sie betreffen nur Personen und Unternehmen, die Webserver hosten, obwohl die Sicherheitsforscher sagen, dass dies immer noch eine sehr große Anzahl anfälliger Systeme ist.
Avi Lumelsky, einer der Forscher bei Oligo Security, erklärt, dass die Ausnutzung dieser Schwachstelle eine breite Palette von Angriffsmöglichkeiten eröffnet. Bei einem typischen Angriff würde ein Hacker sein Ziel dazu verleiten, seine Webseite zu besuchen, die harmlos erscheint, aber eine bösartige Anfrage zum Zugriff auf Dateien über 0.0.0.0 sendet.
„Entwicklercode und interne Nachrichten sind gute Beispiele für einige der Informationen, auf die sofort zugegriffen werden kann. Aber noch wichtiger ist, dass der Angreifer auf das interne private Netzwerk des Opfers zugreifen kann“, führt Lumelsky aus.
Als Reaktion auf diese Entdeckung plant Apple, Vorkehrungen in Safari 18 zu treffen, die verhindern, dass Webseiten bösartige Anfragen an die IP-Adresse 0.0.0.0 senden. Das Update ist Teil der kommenden macOS Sequoia-Version und wird auch für macOS Sonoma- und Ventura-Nutzer verfügbar sein. Google und Mozilla arbeiten ebenfalls an einem entsprechenden Update für ihre Browser.
0 Kommentare