Die IT Inkubator Ostbayern GmbH ist ein Unternehmen der Stadt Regensburg mit der Aufgabe, IT-Wirtschaft und IT-Gründungen in der Oberpfalz zu fördern. Die Projekte zur IT-Gründungsförderung werden von der Europäischen Union aus dem Europäischen Fonds für regionale Entwicklung kofinanziert.
Fraunhofer Institut SIT demonstriert neue Adobe-Sicherheitslücke
Der in fast jedem Browser verfügbare Adobe Flash Player offenbart immer neue Sicherheitslücken. Forscher des Fraunhofer Institut SIT haben nun festgestellt, dass der Adobe Flash Player als Spionagesystem missbraucht werden kann.
Flash ist sehr beliebt: Als sogenanntes Plug-in stellt sie Werbebanner und Videos dar, erlaubt technisch anspruchsvolle Online-Spiele und sorgt für bunte Elemente. Gefahren ergeben sich vor allem dadurch, dass aufgrund mangelnden Bewusstseins der User, Flash oft veraltet ist. Während sich das regelmäßige updaten von Windwos und Browser größtenteils durchgesetzt hat, wird Adobe Flash oft nicht auf dem neuesten Stand gehalten. So können Angreifer längst bekannte Sicherheitslücken erstaunlich lange ausnutzen.Der PC wird zur Überwachungskamera
Auf eine neue Angriffsmethode, mit der sich per Flash spionieren lässt, ist nun das Fraunhofer Institut SIT gestoßen: Akzeptiert man beim Aufruf des nur online verfügbaren Einstellungsmanagers des Flash-Players ein gefälschtes Zertifikat, können Angreifer die Konfiguration der Website-Zugriffsschutzeinstellungen manipulieren. In der Folge kann auch die Webseite eines Angreifers auf angeschlossene Webcams und Mikrofone zugreifen. Damit läßt sich der PC als Abhörwanze oder Überwachungskamera missbrauchen. Diese Angriffsmethode wird als "Man-in-the-Middle"-Attacke bezeichnet: Der Angreifer setzt sich zwischen Nutzer und Flash Steuersoftware und verändert diese - in diesem Fall zum Einschalten von Kamera und Mikro.
Wie können Flash-Probleme umgangen werden?
Zwei Möglichkeiten gibt es, um Flash-Probleme zu umgehen: Der freie Browser Firefox besitzt seit kurzem eine Funktion, die regelmäßig überprüft, ob Plug-ins nicht eventuell veraltet sind. Wird eine alte Version entdeckt, wird der Nutzer beim Programmstart von Firefox informiert. Eine weitere Möglichkeit ist die Verwendung von Flash-Blockern. Das Firefox Add-on erlaubt es, die Multimedia-Technk standardmäßig abzuschalten und sie nur auf Wunsch aufzufrufen.
Kontakt:
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Prof. Dr. Claudia Eckert
Parkring 4
85748 Garching bei München
Tel.: 089/3229986-133
Fax: 089/3229986-299
www.sit.fraunhofer.de