Categories: BrowserWorkspace

Fast 200 Erweiterungen für Chrome und Firefox für Datendiebstahl anfällig

Zahlreiche Erweiterungen für die Browser Chrome, Firefox und Opera lassen sich für den Diebstahl von Nutzerdaten missbrauchen. Das hat Dolière Francis Somé herausgefunden, Forscher an der Université Côte d’Azur sowie am nationalen Forschungsinstitut Inria. Angreifer erhalten unter Umständen Zugriff auf Lesezeichen, den Browserverlauf und sogar Cookies – letztere erlauben es womöglich, eine aktive Dienstanmeldung und somit E-Mail-, Cloud- oder gar geschäftliche genutzte Konten zu übernehmen.

Mit einem von ihm entwickelten Tool untersuchte Somé mehr als 78.000 Erweiterungen für Chrome, Firefox und Opera. Bei 197 Erweiterungen stellte er fest, dass sie interne Programmierschnittstellen für Web-Anwendungen zugänglich machten, was schädlichen Websites einen direkten Weg zu im Browser gespeicherten Daten öffnet – Daten, die eigentlich nur der Code der Erweiterung und auch nur mit den korrekten Berechtigungen einsehen dürfte.

Zur großen Überraschung des Forschers waren nur 15 der anfälligen 197 Erweiterungen Entwicklerwerkzeuge. In dieser Kategorie hatte Somé die meisten fehlerhaften Add-ons erwartet, da Entwicklertools in der Regel die vollständige Kontrolle über einen Browser haben. 81 Erweiterungen sollten die Produktivität verbessern, 48 fielen in die Kategorie Soziale Medien und Kommunikation. Zudem hatten 55 Prozent der anfälligen Erweiterungen weniger als 1000 Installationen. Mehr als 15 Prozent waren jedoch in mehr als 10.000 Browsern integriert.

Die Browserhersteller informierte Somé bereits Anfang Januar. „Alle Anbieter haben die Probleme bestätigt“, erklärte der Forscher. „Firefox hat alle gemeldeten Erweiterungen entfernt.“ Opera habe ebenfalls alle fraglichen Add-ons gelöscht, bis auf zwei Erweiterungen, die Zugriff auf Downloads geben. Mit Google sei man noch im Gespräch über die erforderlichen Maßnahmen, um die Erweiterungen entweder zu löschen oder die Schwachstellen zu schließen.

Nutzern stellt Somé zudem ein webbasiertes Tool zur Verfügung, mit dem sie nach anfälligen APIs in ihren Browsererweiterungen suchen können. Allerdings ist es erforderlich, zuvor die Manifest.json-Datei der Erweiterung auf dem eigenen Rechner zu finden, um deren Inhalt per Copy and Paste auf Somés Seite einzufügen.

Eine vollständige Liste aller betroffenen Erweiterungen findet sich in Somés Forschungsbericht (PDF). Von den 197 Erweiterungen sind 171 für Chrome, 16 für Firefox und 10 für Opera erhältlich. Die meisten Erweiterungen geben Daten preis oder erlauben das Speichern von Daten. Sie lassen sich aber auch für die Umgehung der Same-Origin-Policy nutzen, was wiederum Cross-Site-Request-Forgery-Angriffe ermöglicht. 19 der 187 Erweiterungen erlauben das Einschleusen und Ausführen von Schadcode.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schwachstellen in AWS Glue und AWS Cloud Formation entdeckt

Das Orca Security Research Team hat Sicherheitslücken im Amazon Web Services AWS Glue-Service sowie zur…

2 Tagen ago

Hintergrund zum Tesla-Hack

Ein 19-jähriger IT-Spezialist aus Deutschland wandte sich Tesla mit der Angabe, er habe sich in…

2 Tagen ago

Remote-Access-Trojaner verbreiten sich über Microsoft Azure und AWS

Cyberkriminelle setzten statt auf eigene Infrastruktur auf die Public Cloud. Die aktuelle Kampagne läuft seit…

3 Tagen ago

Firefox 96 verbessert Effizienz des Haupt-Browserprozesses

Davon profitieren ältere Desktop-Systeme mit geringen Ressourcen. Das Update verbessert aber auch die Verarbeitung von…

3 Tagen ago

RealWear Navigator 500: Datenbrille für Industriearbeiter und Servicetechniker

Die Industriedatenbrille RealWear Navigator 500 soll Industrieunternehmen helfen, die Einführung von Zusammenarbeit, Workflows und KI-Apps…

3 Tagen ago

SOCs für den Mittelstand

Managed Service Provider, die auf Managed Detection and Response sowie externe Experten aus dem Security…

3 Tagen ago