Mit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.
Anzeige
Was verbirgt sich hinter dem Download Bomb Trick?
Der "Download-Bombe"-Trick ist eine Technik, bei der von einer Website Hunderte oder Tausende von Downloads initiiert werden, um einen Browser auf einer bestimmten Seite einzufrieren. In den vergangenen Jahren gab es mehrere Varianten des Tricks. Meist wird auf JavaScript und bestimmte Bibliotheken aufgesetzt, die diesen Trick ermöglichen.
Oft wurde diese Methode von Support-Scammern verwendet, um Benutzer auf Websites festzuhalten und dazu zu bringen, eine technische Support-Nummer anzurufen, damit ihr Browser freigeschaltet wird.
Neue Betrugskampagne im Winter 2017/2018
Im Laufe des Winters bemerkten die Sicherheitsforscher von Malwarebytes eine technische Betrugskampagne, die eine neue "Download-Bomb"-Technik einsetzte, um Benutzer auf ihren Seiten einzufangen. Diese Technik benutzte die JavaScript Blob-Methode und die window.navigator.msSaveOrOpenBlob-Funktion, um tausende von Downloads nacheinander zu starten, um Chrome-Browser auf technischen Support-Seiten einzufrieren.
Bleeping Computer beschreibt hier die Technik, die die bereits erwähnte JavaScript Blob-Methode und die window.navigator.msSaveOrOpenBlob-Funktion, um tausende von Downloads nacheinander zu starten. Dies führt dazu, dass der Chrome-Browser auf den angeblich besuchten 'technischen Support-Seiten' einfriert. Die Betrüger haben dann leichtes Spiel mit dem ahnungslosen Opfer.
Anzeige
Lücke im Chrome gefixt und wieder aufgerissen
Google-Entwickler haben die oben erwähnten Betrugskampagnen mitbekommen. Im Google Chrome 65.0.3325.70 haben die Entwickler einen Fix eingebaut, der den Missbrauch der obigen Methoden für einen Download-Bomb-Angriff verhindert.
Laut einer Antwort zum ursprünglichen Fehlerbericht ist dieses Problems in Google Chrome 67.0.3396.87, veröffentlicht am 12. Juni, wieder vorhanden. Der betreffende Nutzer schreibt:
"This is broken again in 67.0.3396.87, [I] stumbled upon this issue by a malicious redirect to a scam site that froze my browser."
Aufgefallen ist dies, als der Benutzer auf eine Betrugsseite geriet und dann der Browser einfror. Andere Benutzer bestätigten diese Erkenntnis, die aktuell Chrome-Version ist wieder für Download-Bomb-Angriffe anfällig.
Auch andere Browser betroffen
Bleeping Computer berichtet hier über das Problem. Bei einer Untersuchung hat man wohl festgestellt, dass auch weitere Browser wie Firefox, Opera, Vivaldi und Brave betroffen sind. Sowohl die Apple Safari-Browser also auch Microsofts Edge und Internet Explorer scheinen dieses Verhalten aber nicht aufzuweisen. Ich denke, für die betroffenen Browser ist bald mit Patches zu rechnen.
Anzeige
Der Microsoft-Edge und Internetexplorer sollen laut "WinFuture" nicht betroffen sein:
"http://winfuture.de/news,103965.html"