Eines der größten Sicherheitsprobleme beim Surfen im Internet ist der Datenverlust. Zum Beispiel Informationen wie Browserverlauf, IP-Adresse, Namen … In diesem Artikel erklären wir, wie eine Gruppe von Sicherheitsforschern einen neuen Angriff entwickelt hat, der in der Lage ist Aufnahme einer großen Datenmenge beim Surfen im Netzwerk.
Gummy Browser, der neue Angriff, der beim Surfen Daten aufzeichnet
Eine Gruppe von Sicherheitsforschern in den Vereinigten Staaten hat das entwickelt, was sie die Gummiartig Browser . Es handelt sich um einen neuen Angriff, der die Fähigkeit hat, Fingerabdrücke zu registrieren und sich als Browser auszugeben. Sie weisen darauf hin, dass es sich um eine einfache Technik handelt, die die Sicherheit und Privatsphäre der Benutzer ernsthaft gefährden kann.
Aber um besser zu verstehen, wie Gummy Browser funktioniert, müssen Sie wissen, was ein Fingerabdruck besteht aus. Wir können sagen, dass es sich um eine eindeutige Kennung handelt, die einem Benutzer zugeordnet ist. Es ist in der Lage, Daten wie die IP-Adresse, die von Ihnen verwendete Browserversion, das installierte System, Programme, Plug-ins und sogar Cookies oder Mausbewegungen und Tastatureingaben zu erfassen.
Denken Sie daran, dass diese Fingerabdrücke von den Websites selbst verwendet werden können, um Benutzer zu identifizieren oder sogar einen Teil davon zu bilden von Authentifizierungssystemen . Sie haben einen großen Wert für alles, was wir erwähnt haben, was sie speichern, und das führt dazu, dass sie im Dark Web verkauft werden.
Aber worum geht es dann bei dem Gummy Browser-Angriff? Diesen Sicherheitsforschern ist es gelungen, diesen Fingerabdruck zu erfassen, sobald eine Person eine von einem Angreifer kontrollierte Website betritt. Dieser Fingerabdruck kann später verwendet werden, um die Identität dieses Benutzers zu fälschen.
Sie benutzen Skripte , sowohl vorhandene als auch benutzerdefinierte. Die Methode basiert auf der Injektion von Skripten, die Werte über JavaScript-APIs extrahieren können. Sie verwenden auch Tools, um die Browserattribute in einen benutzerdefinierten Wert zu ändern, die Skripts zu ändern und die Browsereigenschaften mit gefälschten Werten zu ändern.
Sie können Fingerabdrucksysteme täuschen
Einfach durch Aufnehmen einmal der Fingerabdruck eines Opfers, stellten Sicherheitsforscher fest, können sie Systeme über einen längeren Zeitraum täuschen.
Sie behaupten, dass diese Methode, die sie sich ausgedacht haben, in der Lage wäre um den Browser des Opfers erfolgreich zu fälschen . Es ist aber auch möglich, Gummy Browser auszuführen, ohne dass der entfernte Benutzer und der Server ihn erkennen können. Dadurch werden sie ausgeführt und gefälscht, ohne dass Warnungen ausgelöst werden.
Die Schlussfolgerung, die Sicherheitsforscher ziehen, ist, dass ein Cyberkrimineller diese Art von Angriff ausnutzen könnte, um Systeme zu täuschen, die Fingerabdrücke verwenden. Dies könnte die Sicherheit und Privatsphäre der Benutzer ernsthaft beeinträchtigen. Dies wirft die Frage auf, ob es sinnvoll ist, Fingerabdrücke im großen Stil zu verwenden, da sie für Benutzer zu einem echten Problem werden könnten.
