SnailLoad erlaubt Überwachung besuchter Webseiten und Videos ohne Schadcode

Es ist schon interessant. Das Katz-und-Maus-Spiel hört nicht auf. Forscher haben eine Methode herausgefunden, die SnailLoad getauft wurde, die die Überwachung besuchter Webseiten und auch angesehener Videos erlaubt, ohne dass Schadcode, wie sonst üblich, auf dem Rechner vorhanden sein muss.

Es muss nur eine Seite oder ein Video aufgerufen werden, die eine Datei im Hintergrund langsam herunterlädt. Dabei handelt es sich um keine schädliche Software, sodass die Antiviren-Programme anschlagen würden. Es geht nur darum, im Hintergrund Informationen zu den Latenzzeiten der Internetverbindung des Nutzers zu erhalten. Diese Latenzschwankungen enthalten dann die Informationen, die die Angreifer benötigen.

Das Team von der TU Graz erzielte so eine Trefferquote von bis zu 98 Prozent. „Die Erfolgsrate war umso besser, je größer das Datenvolumen der Videos und je langsamer die Internetverbindung der Opfer waren“. Bei einfachen Webseiten sank die Quote auf 63 Prozent. Wie das Team mitteilt, ist die Sicherheitslücke kaum zu schließen. „Die Sicherheitslücke zu schließen, ist schwierig. Die einzige Möglichkeit wäre, dass Provider die Internetverbindung ihrer Kunden nach einem zufälligen Muster künstlich verlangsamen“.

Auf der extra dafür eingerichteten Webseite snailload.com gibt es dazu weitere Informationen. Das Team wird diese Lücke auch auf der Black Hat USA 2024 präsentieren.

Quelle: tugraz.at

Danke auch an curiaat für den Hinweis.

SnailLoad erlaubt Überwachung besuchter Webseiten und Videos ohne Schadcode
zurück zur Startseite

6 Kommentare zu “SnailLoad erlaubt Überwachung besuchter Webseiten und Videos ohne Schadcode

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder