Plug-ins für Anwendungen – ein neues Ziel für Malware
Einführung
Wir haben bereits in zahlreichen Sicherheitsartikeln die Tatsache besprochen, dass neue Medien und Kommunikationsgeräte erfolgreich als Instrumente für die Verbreitung von Malware eingesetzt werden. Siehe dazu auch den Artikel Facebook - ein zunehmend beliebterer Ausgangspunkt für Malware. Dieses Mal untersuchen wir einen Anwendungstyp, der bisher noch keine Beachtung fand, und zwar (vermutlich) weder von Malware-Autoren noch von Kommentatoren.
Add-ons für Anwendungen
Definition und Beispiele
Bei Anwendungs-Add-ons handelt es sich um Software, die die Funktionalität der Anwendung verbessert, für die sie entwickelt wurde.
Add-ons werden oftmals als Plug-ins, Erweiterungen oder Snap-ins bezeichnet. Worauf es ankommt, ist, dass ein Add-on in der Regel keine eigenständige Anwendung ist, sondern eine Software, die einem Host-Programm zusätzliche Sonderfunktionen ermöglicht.
Typische Hosts für Add-ons sind die verschiedenen Browser-Typen. Wenn Sie eine Webseite anzeigen, die ein Flash-Element verwendet, dann wird dieses in Ihrem Browser sichtbar, wenn er durch ein Flash-Add-on erweitert wurde. In einem früheren Sicherheitsartikel – Clickjacking - tatsächlich eine neue Gefahr oder nur ein neuer Name? – haben wir NoScript erwähnt, ein Sicherheits-Add-on für bestimmte Browser.
Für den beliebten Browser Firefox gibt es auf der Website des Mozilla-Projekts einen speziellen Bereich mit Tausenden von Add-ons.
Andere Anwendungen, die Add-ons verwenden, sind z. B. E-Mail-Clients und Office-Anwendungen wie Editoren
Schäden durch Add-ons
Add-ons können auf mindestens zwei verschiedene Arten in böswilliger Weise genutzt werden.
Schädliche Add-ons
Die naheliegendste Methode besteht für Personen mit böswilligen Absichten in der Erstellung schädlicher Add-ons. Ein solches Add-on kann als nützliches harmloses Programm getarnt sein, jedoch auch die schädliche Aufgabe ausführen, die der Programmierer vorgesehen hat. Anders ausgedrückt: Das Add-on ist ein Trojaner.
Aus der Sicht der Person mit böswilligen Absichten besteht das Problem bei dieser Methode darin, dass Benutzer dazu verleitet werden müssen, das Add-on zu installieren. Zu diesem Zweck stehen verschiedene Optionen zur Verfügung. Wenn das entwickelte Add-on jedoch nicht extrem nützlich erscheint, ist es relativ schwierig, eine Installation des Add-ons auf einer hinreichend großen Anzahl an Computern zu erreichen.
Daher scheint die Erstellung schädlicher Add-ons keine geeignete Methode zur Verbreitung von Malware zu sein, es sei denn, sie werden für gezielte Angriffe eingesetzt. Aber auch in diesem Fall ist anderen Angriffsmethoden wahrscheinlich der Vorzug zu geben.
Nutzung von Sicherheitslücken in Add-ons
Ein weitaus vielversprechenderer Ansatz für Personen mit böswilligen Absichten ist die Ausnutzung von Sicherheitslücken in bestehenden beliebten Add-ons. Dies würde der Ausnutzung von Sicherheitslücken entsprechen, wie sie auch bei anderen Anwendungen erfolgt.
Logisch vorgehende Personen mit böswilligen Absichten werden in der Regel versuchen, sich auf die Ausnutzung der beliebtesten Add-ons zu konzentrieren. Auf diese Weise erhöht sich das Potenzial für die erfolgreiche Verbreitung der Malware, da die Anzahl der Anwendungen mit Sicherheitslücken hinreichend groß sein kann.
Kürzlich haben wir gesehen, dass Sicherheitslücken in Browser-Plug-ins zum Anzeigen von PDF-Dokumenten ausgenutzt wurden. Dies kann als typisches Beispiel betrachtet werden.
Ein weiteres Beispiel ist das Plug-in für den Internet Explorer, das die Ausführung des Browsers Google Chrome im Internet Explorer ermöglichte. Es wurde behauptet, dass das Browsen dadurch unsicherer werden würde, da Benutzer sowohl mit den Sicherheitslücken im Internet Explorer als auch mit denen in Chrome konfrontiert wären. Weitere Informationen hierzu finden Sie z. B. in diesem Blogbeitrag von ZDNet.
Sicherheit in Add-ons
Eines der potenziellen Probleme bei Add-ons ist, dass sie von jedermann entwickelt werden können. Sicherheitsaspekte werden von den Entwicklern der Add-ons unter Umständen als weniger wichtig erachtet als von den Entwicklern der Host-Anwendung. Daher kann ein Add-on den Sicherheitsstandard einer Host-Anwendung herabsetzen, da neue Sicherheitslücken entstehen können.
Bevor Sie Add-ons für Ihre Anwendungen installieren, empfiehlt es sich, den Entwickler des entsprechenden Add-ons zu überprüfen. Auf diese Weise finden Sie heraus, ob es sich um eine Organisation oder Person handelt, bei der Sie darauf vertrauen, dass Ihre Systemumgebung durch die Installation des Add-ons nicht an Sicherheit einbüßt.