Was kann durch das Öffnen eines Links passieren?
Hey,
mir ist bewusst, dass beim Öffnen einer Webseite beispielsweise die IP-Adresse, das Betriebssystem, Gerät usw. ausgelesen werden kann, doch können auch unbemerkt Programme installiert werden und gibt es Unterschiede zwischen iOS, Android und Windows (auf einem PC).
Normalerweise muss eine Datei ja erst geöffnet werden, wenn sie heruntergeladen wird bzw. der Nutzer bekommt das mit.
Ich freue mich auf eure Antworten!
LG
2 Antworten
Normalerweise muss eine Datei ja erst geöffnet werden wenn sie heruntergeladen wird bzw. der Nutzer bekommt das mit.
Korrekt. Ist aber nicht immer so.
Das ganze Thema ist sehr kompliziert und Ich probiere mich kurz zu fassen.
Wenn du als Angreifer wen durch eine Website schädigen willst, gibt es normalerweise 2-3 Möglichkeiten:
- User installiert/öffnet etwas das er selbst runterlädt
- Der Angreifer findet einen Browser Sandbox escape, mit diesem Er dir unbemerkt etwas installieren kann.
- Spam via Kalender Einträge
User installiert/öffnet etwas das er selbst runterlädt
Logisch wenn ein User zu blöd ist, und sich selbst Schadenssoftware installiert. Passiert aber vielen mal.
Jedoch ist das nicht alles. Stell dir vor du lädst dir ein Word Dokument runter.
Ein Word Dokument ist ja nicht nur reiner Text. Ein Word Dokument sind bytes die vom Programm Word eingelesen und verarbeitet werden.
Aber stell dir jetzt mal vor, es gibt In Word einen bug. Zb wenn das Datum unter dem Jahr 1970 ist, ignoriert Word die nächste Zeile und führt das was da drinnen steht ohne es zu überprüfen aus.
Stell dir vor eine Person merkt das und fügt absichtlich Bösen Code hinzu, stellt das Datum auf 1969. Du lädst die Datei runter, öffnest sie mit Word. Und Word führt dann den Angriff auf deinem Computer aus ohne das du was mitbekommst.
Der Angreifer findet einen Browser Sandbox escape, mit diesem Er dir unbemerkt etwas installieren kann.
Jede Website läuft heutzutage (in modernen Browsern) in einer sandbox. Eine sandbox ist sozusagen ein isolierter Bereich für jede einzelnen offenen Tab/Website.
Jede Sandbox hat spezielle Sicherheitsbedingungen. Und ein program das in einer sandbox rennt hat nur auf Dinge in der sandbox Zugriff aber nicht außerhalb.
Heißt wenn du in einem Browser Tab Google öffnest. Hat die Website nur auf sich selbst Zugriff.
Jetzt gibt es aber Personen die suchen absichtlich nach Sandbox escapes. Also Wege um aus dem isolierten Bereich auszubrechen. Und auf alles Zugriff zu bekommen.
Bei Webseiten heißt das dann, die Website kann dann nicht nur auf sich. Sondern auch auf andere Tabs oder sogar auf das Betriebsystem zugreifen.
Solche Exploits werden für teueres Geld verkauft. Und sind extrem gefährlich, weil plötzlich jede Website auf alle deine Daten am PC zugreifen kann.
Spam via Kalendar Einträge oder Ähnliches.
Du kennst es sicher, wenn Webseiten sich Cookies akzeptieren lassen oder du oft auf „Ja drückst bei Webseiten“. Was ist wenn dazwischen ein Pop Up war, welches dich fragt ob du gewisse Kalendar Einträge in deinen Kalendar hinzufügen willst.
Du drückst aus versehen auf ja, weil du einfach alle popups weg haben willst.
Schon ist dein Kalendar mit Einträgen voll die irgendwie lauten „Ihr Handy hat einen Virus lade dir die App XXX runter“ oder Ähnliches. Natürlich ist das ganze Spam und man sollte die Kalender Events entfernen.
Hier ein Beispiel für einen Sandbox exploit auf Google chrome von sogar letztem Jahr:
https://labs.bluefrostsecurity.de/blog/2020/03/31/cve-2020-0041-part-1-sandbox-escape/
Einzelne BetriebsystemeIch will kurz auf die unterschiedlichen Betriebsysteme eingehen!
Jedes Betriebsystem ist nicht gleichermaßen gefährdet von Sandbox exploits. Von user Dummheiten genauso wenig.
Windows/Linux und Android sind sich hier ganz ähnlich. Wenn ein User Blödsinn installiert, hat er verkakt und hat nen Virus. Dann hilft zb. Ein Virenscanner wie Windowsdefender.
Auf iOS ist das nicht ganz so. Es ist auf iOS extrem schwer Apps aus dem Internet herunterzuladen. Apple verhindert hier durch die AppStore Monopolisierung einen Angriffsvektor, weil du auf iOS nur Sachen installieren kannst die von Apple akzeptiert sind.
Sandbox exploits sind bei allen 4 Betriebsystemen gleich. Man kann bei jedem Betriebsystem ein Sandbox exploit finden. Bei iOS/Safari ist es vielleicht bisschen schwieriger, weil der iOS Code nicht Open Source ist. Jedoch ist es nicht unmöglich.
Hier haben andere Betriebsysteme iOS gegenüber sogar einen Vorteil. Du hast die Möglichkeit einen Virenscanner zu verwenden. Bei Apple/iOS geht das nicht.
Heißt wenn irgendwer mal einen Exploit in iOS findet macht dich kein Virenscanner drauf aufmerksam. Apple wird so wie immer die Sicherheitslücke schnell schließen, aber du weißt nicht ob es dich selbst erwischt hat.
Ich möchte noch kurz auf andere Antworten eingehen:
Ich werde kurz Teile vom anderen Antworten zitieren und meinen Senf dazu geben.
unabhaengig vom betriebssystem wird javascript standardmaessig immer ausgefuehrt beim aufrufen von seiten
Das stimmt so nicht ganz. Es ist jedem User erlaubt JavaScript auf Webseiten zu deaktivieren.
Natürlich würden so viele Teile des Internets nicht mehr laufen und deswegen macht das fast keiner...
Aber nur durch JavaScript gelangt kein Virus in dein System da gehört mehr dazu. (Sandbox exploit durch JavaScript oder durch HTML oder irgendwas)
Besonders bei den Apple Geräten mit dem M1 Prozessor gab es in letzter Zeit extrem viele Sicherheitslücken. Auch iOS hatte vor kurzem eine große Sicherheitslücke. Von Windows fange ich garnicht erst an. Android ist ziemlich sicher was das angeht.
Ähm... What? Android ist wenn genauso sicher wie iOS oder noch weniger.
Letzten November gab es auf Android auch einen Browser Sandbox escape exploit.
Da Android open source ist, ist es viel leichter einen Virus zu erstellen.
Der zweite Nahteil bei Android ist, das viele Nutzer nicht auf die neuste version updaten. Und somit noch immer sehr viele Nutzer von dem exploit betroffen sind!!! Oder auf alten Android Versionen wo einfach gar kein fix veröffentlich wird...
IOS hatte wie du sagt, Sicherheitslücken. Die zügig gefixed worden sind. Und schon ca. 80% der ganzen iOS Nutzer den fix installiert haben.
Bei iOS wird dir nix installiert ohne deine Zustimmung.
Obwohl ich iOS gegenüber positiv eingestellt bin, stimmt das nicht. Wie gesagt, wenn wer einen Sandbox escape exploit findet ist das installieren von schädlichen Programmen auf iOS kein Problem.
Als Beispiel: Früher konnte man jailbreaks über den Browser installieren.
Da wurden sicherheitslücken im Browser ausgenutzt um vom Browser aus Sich Admin rechte zu holen und den Jailbreak zu installieren.
Stell dir vor...Das gleiche können Viren auch machen...
Ich hoffe ich konnte dir helfen. Und würd mich über die hilfreiche Antwort freuen ;)
Naja es kann immer Sicherheitslücken geben, die das automatische installieren einer Schadsoftware oder ähnliches zulassen. Das ist bei allen Betriebssystemen möglich. Besonders bei den Apple Geräten mit dem M1 Prozessor gab es in letzter Zeit extrem viele Sicherheitslücken. Auch iOS hatte vor kurzem eine große Sicherheitslücke. Von Windows fange ich garnicht erst an. Android ist ziemlich sicher was das angeht. Dafür ist hier das Problem, dass man im Prinzip alles manuell installieren kann und ein Virus extrem tief ins System kommt. Bei Apple Betriebssystemen kommt ein Virus nicht sonderlich weit.
In der Regel passiert aber durch klicken auf einen Link erstmal nicht viel. Es kann etwas heruntergeladen werden aber installieren muss man selbst. Bei Android zum Beispiel muss man außerdem zulassen, dass Apps überhaupt aus unbekannten Quellen installiert werden dürfen. Bei normalen Windows reicht oftmals das ausführen der heruntergeladenen Datei, sofern Windows Defender die Datei nicht schon gelöscht hat.