18 Jahre alte Sicherheitslücke bedroht Millionen von Nutzern: Chrome, Firefox und Safari betroffen

Eine Nachricht hat die Welt der Cybersecurity erschüttert: Eine seit 18 Jahren bestehende Sicherheitslücke, bekannt als „0.0.0.0 Day“, ermöglicht es Hackern, beliebte Webbrowser wie Google Chrome, Mozilla Firefox und Apple Safari zu kompromittieren.

Diese Schwachstelle betrifft hauptsächlich Nutzer von Linux- und macOS-Systemen und birgt erhebliche Risiken für die Sicherheit ihrer Daten.

Wie funktioniert die 0.0.0.0-Schwachstelle?

Die „0.0.0.0 Day“-Schwachstelle entsteht durch eine Lücke in den Sicherheitsmechanismen der betroffenen Browser. Diese Lücke ermöglicht es böswilligen Websites, mit lokalen Netzwerkdiensten zu kommunizieren, ohne dass der Nutzer dies bemerkt. Dadurch können Hacker:

• Einstellungen ändern: Sie können beispielsweise die Firewall-Einstellungen deaktivieren oder die DNS-Server manipulieren
• Auf sensible Daten zugreifen: Passwörter, Dokumente und andere vertrauliche Informationen können gestohlen werden
• Malware installieren: Hacker können Schadsoftware auf dem System installieren, um weitere Schäden anzurichten

Warum wurde die Lücke so lange nicht geschlossen?

Die Sicherheitslücke wurde bereits 2006 entdeckt, aber erst jetzt wurde ihr Ausmaß öffentlich bekannt. Die Gründe dafür sind vielfältig:

• Komplexe Problematik: Die Behebung der Schwachstelle erfordert umfangreiche Änderungen an den Browser-Kernen und könnte zu unerwarteten Nebenwirkungen führen
• Fehlende Standardisierung: Es gibt keine einheitliche Vorgehensweise, wie Browser mit der IP-Adresse 0.0.0.0 umgehen sollten
• Geringes Bewusstsein: Das Problem wurde lange Zeit als relativ unbedrohlich eingeschätzt

Browser-Entwickler wie Google, Mozilla und Apple arbeiten bereits an Patches, um die Schwachstelle zu schließen.

Quelle(n):
Oligo Security via Notebookcheck

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: