Google testet eine neue Funktion für ihren Browser „Google Chrome“ und verspricht sich dadurch eine Verbesserung der Sicherheit für die Heimnetzwerke der Benutzer. Damit will das Unternehmen eine zusätzliche Schutzebene schaffen, um zu verhindern, dass bösartige Websites Schwachstellen ausnutzen, um Geräte in internen Netzwerken wie Drucker und Router anzugreifen.
Eine gängige Taktik von Cyber-Angreifern ist es, Zielgeräte im lokalen Netzwerk über den Browser eines Benutzers anzugreifen, um so diese Vertrauensstellung zu missbrauchen. Ziel ist es, weitere Geräte, die nicht direkt mit dem Internet verbunden sind, zu kompromittieren und so an vertrauliche Informationen zu gelangen.
Google möchte dadurch proaktive Maßnahmen ergreifen, um solche Risiken zu minimieren und die Geräte und Daten der Nutzer zu schützen. Zukünftig sollen diese Angriffe auf Browserebene die Chrome-Benutzer schützen, wenn sie auf potenziell riskante Webseiten zugreifen.
Die neue Version (123) des Chrome-Browsers soll die Funktion „Privater Netzwerkzugriffsschutz“ enthalten und warnen, wenn eine öffentliche Webseite versucht, auf Komponenten im internen Netzwerk (z. B. Router oder DNS-Einstellungen) zuzugreifen.
In einem von Google bereitgestellten Beispiel veranschaulichen die Entwickler ein HTML-IFrame auf einer öffentlichen Website, der einen CSRF-Angriff ausführt, der die DNS-Konfiguration des Routers eines Besuchers in seinem lokalen Netzwerk ändert.
<iframe href="https://admin:admin@router.local/set_dns?server1=123.123.123.123">
</iframe>Erkennt der Browser die Absicht, dass eine öffentliche Website versucht, eine Verbindung zu einem internen Gerät herzustellen, sendet er zunächst eine Anfrage an das Gerät. Erfolgt keine Reaktion, wird die Verbindung blockiert. Wenn das interne Gerät jedoch antwortet, kann es dem Browser mithilfe eines „Access-Control-Request-Private-Network“-Headers mitteilen, ob die Anfrage zugelassen werden soll. Dadurch sollen Anfragen an Geräte in einem internen Netzwerk automatisch blockiert werden, es sei denn, das Gerät erlaubt ausdrücklich die Verbindung von öffentlichen Websites.
Die Prüfungen laufen zunächst in einer Warnphase. Später sollen weitere Anpassungen vorgenommen werden, die eine strengere Umsetzung von Schutzmaßnahmen gewährleisten.
Quelle: bleepingcomputer.com