October 6, 2024

aalbachdigit.com

Breaking news and feature stories.

Tricky Web Timing Angriffe werden einfacher zu bedienen – und Missbrauch

Tricky Web Timing Angriffe werden einfacher zu bedienen – und Missbrauch

Web Timing Angriffe, wie beispielsweise Seitenkanalangriffe, bei denen Angreifer anhand von...

Tricky Web Timing Angriffe werden einfacher zu bedienen – und Missbrauch

Web Timing Angriffe, wie beispielsweise Seitenkanalangriffe, bei denen Angreifer anhand von Timing-Informationen sensible Daten von Webanwendungen stehlen können, werden immer ausgefeilter. Forscher haben nun herausgefunden, dass solche Angriffe sogar einfacher zu bedienen sind und somit vermehrt missbraucht werden könnten.

Die Forscher fanden heraus, dass durch die Verwendung von Resourcetiming-APIs in modernen Browsern, Angreifer die Möglichkeit haben, genaue Timing-Informationen über die Ressourcenladung einer Webseite zu erhalten. Dies bedeutet, dass Angreifer potenziell sensible Informationen wie Passwörter oder persönliche Daten ausspionieren könnten, indem sie das Timing von Ressourcenladevorgängen analysieren.

Um sich vor solchen Angriffen zu schützen, empfehlen die Forscher, sicherzustellen, dass Webanwendungen keine sensiblen Daten über Timing-Informationen preisgeben und sicherzustellen, dass die Ressourcetiming-APIs in Browsern deaktiviert sind.