Google-Ingenieur findet Sicherheitslücken in drei ‚sicheren‘ Browsern von Antivirenherstellern

Table Of Contents

• Google-Ingenieur und Serien-Bugfinder findet Lücken in Avastium, Chromodo und Malwarebytes Anti-Malware-Browsern
• AVAST
• Comodo
• Malwarebytes Anti-Malware-Browser

Google-Ingenieur und Serien-Bugfinder findet Lücken in Avastium, Chromodo und Malwarebytes Anti-Malware-Browsern

Der Serien-Bugfinder Tavis Ormandy ist wieder in Höchstform. Nachdem er Bugs und Sicherheitsanfälligkeiten in Produkten von Trend Micro und AVG aufgedeckt hat, hat Ormandy nun drei Probleme in Software gefunden, die von den Sicherheitsfirmen Avast, Comodo und Malwarebytes angeboten wird. Laut Ormandy sind alle Bugs unterschiedlich und können einem potenziellen Hacker Zugriff auf den PC des Opfers über die drei ‚sicheren‘ Browser ermöglichen, die von diesen Antivirenherstellern zusammen mit ihrer Software angeboten werden.

AVAST

Während seiner Recherche stellte Ormandy fest, dass der Avastium-Browser von Avast, der ein Fork von Google Chromium ist, einem potenziellen Angreifer erlaubte, „jede Datei im Dateisystem zu lesen, indem er auf einen Link klickt.“ Ormandy sagt, dass der Exploit die Verwendung einer speziell gestalteten JavaScript-Webseite beinhaltet, die eingebaute Überprüfungen umgehen und potenziell einer böswilligen Partei erlauben könnte, Cookies und E-Mails zu lesen.

Ormandy sagte, dass er Avast am 8. Dezember informiert hatte, aber Avast veröffentlichte eine gepatchte Version seines Avastium-Browsers erst am 3. Februar.

Comodo

Wenn Benutzer das Comodo-Softwarepaket installieren, ersetzt es die Installation des Chrome-Browsers des Benutzers durch den eigenen Browser von Comodo namens Chromodo. Ormandy stellt fest, dass bei der Installation von Chromodo „alle Verknüpfungen durch Chromodo-Links ersetzt werden und alle Einstellungen, Cookies usw. von Chrome importiert werden. Sie übernehmen auch die DNS-Einstellungen, unter anderem fragwürdige Praktiken“, merkt Ormandy an.

Während Chrome eine Same-Origin-Policy betreibt, die sicherstellt, dass nur Skripte von derselben Website aufeinander zugreifen können, deaktivierte Chromodo diesen Schutz und ließ die Benutzer offen, ihre privaten Daten von mit Malware belasteten Websites ausspionieren zu lassen.

Comodo hat gesagt, dass der Fehler nicht im Browser, sondern in einem Add-On lag. Comodo-Direktor Charles Zinkowski sagte gegenüber eWeek, dass das Unternehmen am 3. Februar eine neue Version des Browsers ohne das Add-On veröffentlicht hat, die das Problem für alle Benutzer behoben hat.

Malwarebytes Anti-Malware-Browser

Im Fall von Malwarebytes stellte Ormandy fest, dass der Anti-Malware-Browser keine Updates sicher herunterlud, was die Benutzer einem Man-in-the-Middle-Angriff aussetzen könnte. Ein Angreifer könnte die eingebauten Überprüfungen des Unternehmens nachahmen und eigenen Code auf dem Computer eines Benutzers ausführen.

Der CEO von Malwarebytes, Marcin Kleczynsk, erklärte in einem Blogbeitrag, dass sie die von Ormandy gefundenen Bugs anerkennen und sich in der Testphase für den Patch befinden. Der Patch soll in drei bis vier Wochen veröffentlicht werden, heißt es im Blog.

Wenn Sie einen der oben genannten Browser auf Ihrem PC/Laptop installiert haben, stellen Sie sicher, dass Sie entweder die neueste Version oder den Patch installieren oder einen anderen Browser verwenden, bis das Unternehmen einen Patch herausgibt, wie im Fall von Malwarebytes.