Firefox-Lücke ermöglicht Unterjubeln gefälschter Websites

BrowserChromebookSicherheitSicherheitsmanagementWorkspace
Firefox Logo (Bild: Mozilla Foundation)

Entdeckt wurde die “Berserk” genannte Sicherheitslücke von Intel Security. Die als kritisch eingestufte Schwachstelle steckt in der Crypto Library der Mozilla Network Security Services. Mozilla hat bereits einen Patch bereitgestellt, Google die auch in Chrome und Chrome OS zu findende Lücke bereits ebenfalls geschlossen.

Das Team von Intel Security Advanced Threat Research hat eine als kritische eingestufte Sicherheitslücke in Firefox entdeckt und jetzt auch öffentlich bekannt gemacht. Zuvor wurde Mozilla über die als Berserk bezeichnete Schwachstelle in seinem Browser informiert. Die Firefox-Entwickler haben inzwischen einen Patch zur Verfügung gestellt. Intel Security empfiehlt Nutzer daher zu prüfen, ob sie die aktuelle Version von Firefox nutzen – und falls nicht, den Browser so schnell wie möglich zu aktualisieren. Für Google Chrome und ChromeOS, die die fehlerhafte Software-Bibliothek auch nutzen, wurde der Fehler ebenfalls bereits behoben.

firefox-logo 2013

Bei Berserk handelt es sich um eine Schwachstelle in der Crypto Library der Mozilla Network Security Services (NSS). Hacker können sie ausnutzen, um gefälschte Webseiten als echt auszugeben – und so zum Beispiel Bankdaten oder andere Anmeldeinformationen abgreifen. Normalerweise soll das mittels der Secure Sockets Layer (SSL) Authentifizierung und Verschlüsselung verhindert werden.

Die Schwachstelle, die sich außer in Firefox auch in Thunderbird, Seamonkey und anderen Mozilla-Produkten findet, ermöglicht es Angreifern, RSA-Signaturen zu fälschen. Es handelt sich dabei um eine weitere Variante der 2006 erstmals aufgetretenen, sogenannten “Bleichenbacher PKCS#1 RSA-Signature-Schwachstelle”. Deren frühere Vertreter hat Ulrich Kühn von der Bochumer Sirrix AG bereits ausführlich beschreiben (PDF).

Unter Ausnutzung der Schwachstelle lässt sich die SSL-TLS-Authentifizierung von Websites umgehen. Laut Intel Security können Angreifer so Zertifikate für jede Domain fälschen. Berserk stelle daher eine ernste Gefahr dar und unterminiere die Grundlagen, auf denen Webseiten als seriös und vertrauenswürdig eingeschätzt werden.

“Intel ist derzeit kein Angriff bekannt, der Berserk nutzt, doch raten wir privaten Firefox-Nutzern wie auch Unternehmen, sofort aktiv zu werden und ihre Browser mit dem neuesten Sicherheits-Update von Mozilla zu aktualisieren“, erklärt James Walter, Leiter des Advanced-Threat-Research Temas bei Intel Security.

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen