BrowserNewsSicherheitSicherheitsmanagementWorkspace

Synchronisationsfunktion von Google Chrome kann als Hintertür missbraucht werden

2 1 Keine Kommentare

Der Security-Anbieter Imperva nennt die Gefahr BYOB: Bring “Your Own Browser”: Die Automatismen  der Synchronisation zwischen privatem und betriebsinternem System helfen zwar, Informationen in BYOD-Umgebungen (Bring your own Device) konsistent zu halten, ebnen jedoch auch Angreifern Wege, den Arbeitsplatzcomputer zu übernehmen.

Mit der aktuellen Version 19 von Chrome führte Google die Funktion “Tab Sync” ein. Das allerdings berge mehrere Gefahren in sich, meldet Imperva in einem Blogbeitrag.

Das “Application Defence Centre” des Anbieters sieht das Chrome-Feature aus Security-Perspektive und erkennt darin eine Perspektive für Hacker, um über einen infizierten privaten Computer auf den Arbeitsplatzrechner des Nutzers zu gelangen und diesen zu übernehmen.

Zwei mögliche Angriffs-Szenarien seien denkbar. Über die eine, mit Hilfe eines Browser-Plug-ins an persönliche Daten und Surf-Gewohnheiten zu kommen, berichtete bereits ZDNet.

Als zweite Möglichkeit sieht Imperva die Veränderung des Browsers auf dem Wege der Synchronisierung: Durch das Wechseln von Homepage oder Bookmark des Privatrechners könne der Angreifer mit dem Heimarbeitsplatz oder Mobilgerät gleichzeitig auch den synchronisierten Bürorechner auf Websites mit Driveby-Downloads und anderen Malware-Bedrohungen führen. Damit könne das Arbeits-System auch nach Reinigung durch den Firmen-System-Admin immer und immer wieder neu infiziert werden.