Analyse von Browser-Erweiterungen

erschienen in #IT-Sicherheit vom 24.05.2017

Diese Studie beschäftigt sich deshalb mit Gefahren, die von Browser-Erweiterungen ausgehen können.

Mit Hilfe von Browser-Erweiterungen lässt sich die Funktionalität von modernen Webbrowsern nahezu beliebig erweitern. Durch die Möglichkeit, einfachen Zugriff auf sensible Daten wie Cookies zu erhalten, werden Browser-Erweiterungen allerdings häufig für bösartige Zwecke genutzt. Aber auch gutartige aber fehlerhafte Erweiterungen können durch Fehler in der Implementierung für gezielte Angriffe genutzt werden. Die Sicherheitsmechanismen von modernen Browsern liefern meist nur bedingten Schutz vor derartigen Angriffen.

Dazu wurde ein Analyse-Framework entwickelt, das diese automatisiert auf potentielle Schwachstellen untersucht. Es wurden dabei am Beispiel Google Chrome dessen Top 1.000 Erweiterungen analysiert. Die Ergebnisse zeigen, dass viele gutartige Erweiterungen Fehler in deren Implementierungen aufweisen, die es Angreifern unter gewissen Umständen ermöglichen, die Kontrolle über Browser-Erweiterungen zu erhalten. Die Analyse zeigt außerdem, dass viele Sicherheitsmechanismen meist nur auf den Schutz vor Malware ausgerichtet sind. Benutzer und Benutzerinnen haben häufig kaum Möglichkeiten, Übersicht über genutzte Funktionalität zu erhalten.

De Ergebnisse werden im Sinne responsive disclosure so statistisch präsentiert, um aus der Studie keine Rückschlüsse auf tatsächliche Schwachstellen konkreter Erweiterungen zu erlauben. Vielmehr soll die Arbeit auch Entwicklern von Browser-Erweiterungen dienen, häufige Fehler zu vermeiden.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 12.5.2017
276 KB
zip Anwendung Version 1.0 vom 24.5.2017 (.zip, Java)
57 KB