Tricky Web Timing Angriffe werden einfacher zu bedienen – und Missbrauch
Web Timing Angriffe, wie beispielsweise Seitenkanalangriffe, bei denen Angreifer anhand von Timing-Informationen sensible Daten von Webanwendungen stehlen können, werden immer ausgefeilter. Forscher haben nun herausgefunden, dass solche Angriffe sogar einfacher zu bedienen sind und somit vermehrt missbraucht werden könnten.
Die Forscher fanden heraus, dass durch die Verwendung von Resourcetiming-APIs in modernen Browsern, Angreifer die Möglichkeit haben, genaue Timing-Informationen über die Ressourcenladung einer Webseite zu erhalten. Dies bedeutet, dass Angreifer potenziell sensible Informationen wie Passwörter oder persönliche Daten ausspionieren könnten, indem sie das Timing von Ressourcenladevorgängen analysieren.
Um sich vor solchen Angriffen zu schützen, empfehlen die Forscher, sicherzustellen, dass Webanwendungen keine sensiblen Daten über Timing-Informationen preisgeben und sicherzustellen, dass die Ressourcetiming-APIs in Browsern deaktiviert sind.
Mehr Geschichten
Diese Maschine zeigt Datenschutzverletzungen
USPS Text Scammers Duped seine Frau, Also er Hacked ihre Operation
Ein Hacker ‘Ghost’ Netzwerk ist ziemlich verbreitet Malware auf GitHub