Vergangenen Winter haben Sicherheitsforscher von Malwarebytes eine neue Exploit-Technik entdeckt, die auf dem Prinzip einer Download-Bomb basiert. Betroffen waren Browser wie Chrome, Vivaldi und Firefox. Die Forscher machten die entsprechenden Entwickler auf die Sicherheitslücke aufmerksam. Mit der Version 65 wurde Chrome auf die Attacke abgesichert. Mit der aktuellen Version 67 jedoch funktioniert die Attacke überraschenderweise wieder.
Was ist eine Download-Bomb?
Zuerst die wichtigste Frage: Wie gefährlich ist das ganze? Dafür ist es interessant zu wissen, was im betroffenen Browser passiert. Browser sind grundlegend die Türen ins Internet. Das Internet, wie wir es kennen, diente ursprünglich nur dazu, Dokumente anzuzeigen und auszutauschen. Stellt es euch vor, wie lauter Fotos einzelner Seiten von einer Zeitung. Dafür wurde das Internet ursprünglich entwickelt.
Heute kennen wir das ganz anders: Man kann mit Elementen interagieren und navigieren. Sogar Spiele gibt es inzwischen in beeindruckender Qualität aus dem Browser. Dafür ist eine besondere Programmiersprache verantwortlich: JavaScript. Sie haucht sozusagen den statischen Dokumenten Leben ein.
Um auch auf Smartphones mit langsamen Internet performant zu laufen, wird Javascript auch gerne dafür verwendet, Webseiten schrittweise aufzubauen. Oftmals werden dann Medien wie Fotos und Videos zuletzt geladen. Und genau hier beginnt der Ansatz der in diesem Fall verwendeten Download-Bomb: Die Funktion, Dateien nachträglich in die Website zu laden, wird unglaublich oft aufgerufen, mit einer gigantischen Menge an Daten. Dadurch hängt sich der Browser auf und lässt sich nicht mehr schließen.
Warum gibt es diesen Angriff?
Was hat ein Angreifer davon, wenn sich mein Browser aufhängt? Nun eigentlich nicht viel. Bei dem Angriff, durch den die Sicherheitsforscher auf das Problem gestoßen sind, haben die Angreifer jedoch ein riesiges Pup-Up eingeblendet, mit einer Rufnummer, auf der ihr anscheinend Hilfe bekommt. Wählt ihr diese Nummer, so könnte es passieren dass euch bei der nächsten Telefonrechung die Augen aus dem Kopf fallen: Hinter der Nummer steckt eine gebührenpflichtige Hotline.
Viele Leute wissen heute schon, wenn sie sowas zu Gesicht bekommen, dass das wirklich nicht hilft. Dennoch gibt es immer Menschen, die vor "dem Internet" wohl noch so viel Angst haben, dass sie auf solche Tricks reinfallen. Oder besondere Situationen, wie ein neuer Geschäftsrechner, bei dem man ja nichts kaputt machen will...
Wie kann das bei mir passieren und wie kann ich mich schützen?
Wenn du im Internet surfst, und diverse Websites besuchst, kann es passieren, dass ein solches infiziertes Script von deinem Browser heruntergeladen wird. Üblicherweise passiert das sehr viel häufiger auf Websites, deren Inhalt oder Zielsetzung sich im weniger legalen Bereich befindet, seien es illegale Musik-Downloads oder Spiele-Cracks, ...
Eine Grundregel lautet auch: Immer die aktuellste Version des Browsers und Betriebssystems nutzen. Doch genau das trifft hier leider nicht zu. Denn obwohl die Lücke in Chrome schon einmal geschlossen wurde, ist sie in der aktuellen Version wieder vorhanden. Experten bei bleepingcomputer.com haben außerdem ein Proof-of-Concept nachgebaut, um auch andere Browser zu testen. Das erschreckende Ergebnis: Bis auf Edge und dem Internet Explorer hat die Attacke bei allen gängigen Browsern in der aktuellsten Version funktioniert!
Jedoch braucht ihr deswegen keine Panik zu bekommen. Mit etwas Bedacht und gesundem Menschenverstand werdet ihr auf keine infizierte Website stoßen. Und ihr müsst auch keineswegs vom Chrome zum Edge wechseln. Falls ihr doch auf eine Website stoßen solltet, die wie es scheint infiziert ist, so hilft immer noch schnelles reagieren: Bis der Browser sich aufhängt dauert es einige Sekunden. Und selbst wenn das nicht klappt, könnt ihr den Browser einfach über den Taskmanager beenden. In absolut keinem Fall ist es ratsam, eine eingeblendete Rufnummer zu wählen!
Edge ist sicher.
Ehrlich gesagt, mich überraschen solche Meldungen doch auch immer wieder. Obwohl man von Edge bisher überwiegend positive Nachrichten gehört hat. Außerdem macht Microsoft in Sachen Sicherheit in letzter Zeit einiges richtig, man denke an den Windows Defender. Trotzdem scheint der lange Zeit schlechte Ruf des Internet Explorers noch immer an Edge zu haften. So langsam sollten sich jedoch eher die anderen Browser-Hersteller Sorgen um ihren Ruf machen...
