Virenprogramme sind völlig machtlos
Java-Script missbraucht unbemerkt den Rechner irgendeines Nutzers
Washington (pte/22.03.2007/06:25) - Der US-Sicherheitsexperte Billy Hoffmann hat ein Tool entwickelt, das auf JavaScript basiert und Sicherheitslücken in Webseiten suchen soll. Hoffmann nannte sein Programm "Jikto" und schrieb es eigentlich, um das Web sicherer zu machen, berichtet das Branchenportal Cnet. Allerdings kann Jikto auch für das Gegenteil des intendierten Zwecks eingesetzt werden und es erwies sich laut Entwickler als unglaublich effizient. "Diese Erfindung gibt einen völlig neuen Blick darauf, wie böse Java-Script sein kann. Jikto macht aus jedem PC eine Drone, ohne dass der User es bemerkt", sagt Hoffman. "Selbst Antiviren-Software ist gegen Jikto absolut machtlos."
Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert. Er durchforstet unbemerkt das Web und schickt die Funde an seinen Programmierer. Vom Zweck her ist das Programm ähnlich wie sein Namensvetter Nikto konstruiert. Während Nikto allerdings eine PC-Anwendung ist, so handelt es sich bei Jikto um eine reine Web-Applikation. Sie läuft allein in Webbrowsern und agiert System- und Computer-übergreifend. Nichts von allem bemerkt der PC-Besitzer, von dem aus Jikto operiert, da es sich nicht um einen herkömmlichen Bot handelt, sondern lediglich um ein Script. Es wird ohne vorherige Warnung und von Virenscannern unbemerkt gestartet.
Der ahnungslose User kommt mit Jikto auf einer infizierten Webseite in Berührung. Das Tool kann dafür beispielsweise in einer Hacker-Seite versteckt sein oder über Lücken auf seriösen Webseiten auf den PC des Users gelangen. "Beim Hacken geht es zur Hälfte darum Informationen zu sammeln und diese zu verwerten", erklärt Hoffmann. Ein Angreifer kann diese mühsame Aufgabe nun auf viele Leute aufteilen. Für den Betreiber einer attackierten Seite sei es zudem unmöglich, den Angreifer aufzuspüren, da die Seite von irgendeinem Computer überprüft wurde. Wird das ausführende Browser-Fenster geschlossen, so verschwindet die Applikation wieder ohne Spuren zu hinterlassen. Gerade die boomenden Web-2.0-Seiten, bei denen JavaScript häufig eine Rolle spielt, machen das Internet für derartige Attacken so attraktiv, meint Hoffmann.
Fyodor Vaskovich, Erfinder des Nmap Security Scanners, glaubt nicht, dass Jikto die Aufgabe von traditionellen Lücken-Scannern übernehmen könne: "Diese JavaScript-Angriffe sind verglichen mit einem Hacker-Scan durch einen gekaperten Rechner ziemlich langsam." Darüber hinaus könnte dasselbe Ziel auch mit einer Kette von Proxys erreicht werden, meint Vaskovich. Hoffmann will Jikto kommende Woche auf dem Hacker-Event Shmoocon http://shmoocon.org in Washington vorstellen. Weiters plant er, Jikto zu verbessern, damit nicht nur nach Lücken gesucht, sondern diese auch sofort mit entsprechenden Exploits bombardiert werden können. (Ende)
Quelle:
http://www.pressetext.at/pte.mc?pte=070322003
Zitieren