Achtung vor "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html"

24. Januar 2017 um 15:15
image

Wer Ciscos WebEx Extension für Chrome nutzt, dürfte ein Problem haben.

Wer Ciscos WebEx Extension für Chrome nutzt, dürfte ein Problem haben. In einem Blogpost eines Securityforschers wurde bekannt, dass schädliche Websites remote auf Windows-Systeme zugreifen können. Und zwar richtig.
Das Loch ist offenbar gross und weit geöffnet. Und leicht zu nutzen: Man könne eine Attacke starten, indem man eine URL eintippe, die auf "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html" endet. In einem iFrame, so die Fachpublikation 'Threat Post', bleibe die Attacke unbemerkt. Weiteres Know-how sei nur wenig nötig.
Die sei ein "Alptraum" und eine "potentielle Goldmine für Kriminelle", so zitiert 'Ars Technica' Experten. Denn theoretisch hätte man Millionen von Corporate Nutzern mit Ransomware eindecken können. 20 Millionen Nutzer hat alleine die Chrome-Extension von Cisco WebEx.
"Cisco-Patch ist schwach"
Cisco hat mit der WebEx-Version 1.0.3 einen Patch veröffentlicht, der automatisch ausgerollt wird. Dieser soll aber das Problem nur teilweise lösen und das eigentliche Problem gar nicht.
Entsprechend hart wird Cisco nun kritisiert. Filippo Valsorda, Forscher von Cloudflare, nannte den Patch "schwach". "Deinstallieren und warten, bis Cisco die Sicherheit vollständig überarbeitet hat", so die Empfehlung sowohl von 'Heise', 'The Register' als auch von Matthew Green, Kryptographie-Dozent an der Johns Hopkins Universität und anderen.
Aber ist nur die Chrome-Extension betroffen? Vielleicht. Doch Mozilla hat die Firefox-Version zur Sicherheit auch gesperrt.
Wer sich in die Details einarbeiten will, dem bietet der Entdecker, Google-Forscher Tavis Ormandy, das nötige Futter. (mag)

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024