Synchronisationsfunktion von Google Chrome kann als Hintertür missbraucht werden

Der Security-Anbieter Imperva nennt die Gefahr BYOB: Bring “Your Own Browser”: Die Automatismen  der Synchronisation zwischen privatem und betriebsinternem System helfen zwar, Informationen in BYOD-Umgebungen (Bring your own Device) konsistent zu halten, ebnen jedoch auch Angreifern Wege, den Arbeitsplatzcomputer zu übernehmen.

von Manfred Kohlen 0

Mit der aktuellen Version 19 von Chrome führte Google die Funktion “Tab Sync” ein. Das allerdings berge mehrere Gefahren in sich, meldet Imperva in einem Blogbeitrag.

Das “Application Defence Centre” des Anbieters sieht das Chrome-Feature aus Security-Perspektive und erkennt darin eine Perspektive für Hacker, um über einen infizierten privaten Computer auf den Arbeitsplatzrechner des Nutzers zu gelangen und diesen zu übernehmen.

Zwei mögliche Angriffs-Szenarien seien denkbar. Über die eine, mit Hilfe eines Browser-Plug-ins an persönliche Daten und Surf-Gewohnheiten zu kommen, berichtete bereits ZDNet.

Als zweite Möglichkeit sieht Imperva die Veränderung des Browsers auf dem Wege der Synchronisierung: Durch das Wechseln von Homepage oder Bookmark des Privatrechners könne der Angreifer mit dem Heimarbeitsplatz oder Mobilgerät gleichzeitig auch den synchronisierten Bürorechner auf Websites mit Driveby-Downloads und anderen Malware-Bedrohungen führen. Damit könne das Arbeits-System auch nach Reinigung durch den Firmen-System-Admin immer und immer wieder neu infiziert werden.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Synchronisationsfunktion von Google Chrome kann als Hintertür missbraucht werden

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>