© Florian Christof

Science

Sicherheitsforscher der TU Wien warnen vor vergessenen Webseiten

Vor einer Online-Sicherheitslücke durch sozusagen vergessene Unterseiten einer Website warnen Forscher der Technischen Universität (TU) Wien. Unter bestimmten Umständen kann man sich über derartige lose Enden bei Subdomains über die Hintertür Zugang zu Hauptseiten verschaffen, berichtet ein Team aus Wien und Italien im Rahmen einer Fachkonferenz.

Webseiten haben oftmals eine Vielzahl an Subdomains, auf denen etwa nur ein Teil eines Service, wie etwa ein Blog, betrieben wird. Diese Unterseiten können mitunter auf einem anderen physischen Server liegen als die eigentliche Hauptseite, heißt es am Montag in einer Aussendung der TU Wien.

Beispiel für die Struktur einer Domain mit Subdomains

Dangling Records

Wer zum Beispiel die fiktive Seite "example.com" nutzt "und dort zum Blog weiterklickt, bemerkt nichts Verdächtiges. In der Adressleiste des Browsers steht die korrekte Subdomain blog.example.com, die Daten kommen nun aber von einer völlig anderen Seite", erklärte Marco Squarcina vom Institut für Logic und Computation der TU Wien.

Wird dann etwa der Blog eingestellt, verweist die einstige Verknüpfung auf eine Fremdseite, die es gar nicht mehr gibt. Solche quasi losen Enden im Internet nennen die Forscher "Dangling Records".

Das Problem dabei ist, dass sich an das Ende jemand anderes mit einer Website setzen kann, die dann von der Hauptseite als befreundet und daher als sicher eingestuft wird, wenn die Verbindung nicht rechtzeitig aktiv vom Seitenbetreiber gekappt wird. Das eröffne Nutzer*innen im schlimmsten Fall die Möglichkeit, unter anderem Namen Aktionen auszuführen, die illegal sind, heißt es.

Eine unterschätzte Gefahr

"Auf den ersten Blick könnte man meinen, das Problem sei wohl nicht so schlimm", so Squarcina. Allerdings ergab eine Analyse der Wissenschafter, dass sich alleine unter 50.000 der meistbesuchten Seiten der Welt 26 Millionen Subseiten fanden: "Auf 887 dieser Seiten fanden wir Sicherheitslücken, auf insgesamt 1.520 vulnerablen Subdomains."

Die Forscher, die mit ihrer Entdeckung zum renommierten "30. USENIX Security Symposium" eingeladen wurden, kontaktierten daraufhin die Betreiber diese Webseiten. "Trotzdem wurde das Problem 6 Monate später immer noch erst auf 15 Prozent dieser Subdomains behoben", so Squarcina.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare