Schwachstelle entdeckt: Hacking über Schriftart möglich

10.02.2016 |  Von  |  News

Geschätzte Lesezeit: 3 minutes

Keine Beiträge mehr verpassen? Hier zum Newsletter anmelden!
Schwachstelle entdeckt: Hacking über Schriftart möglich
5 (100%)
1 Bewertung(en)

Hacker sind schon über viele Wege gekommen: Spam-E-Mails, Phishing-Webseiten, sogar die SSL-Verschlüsselung ist vor ihnen nicht sicher. Aber eine Schriftart? Was kann es Harmloseres geben?

Ciscos Security-Sparte Talos hat mehrere Schwachstellen in der Bibliothek „Libgraphite“ entdeckt, die der Darstellung von TrueType-Schriften dient. Diese kommt in bekannten Anwendungen von Microsofts WordPad über OpenOffice bis hin zu Firefox zum Einsatz. Gerade über den Browser könnten Hacker das massiv ausnutzen. Denn es ist denkbar, mit einer geeignet präparierten Schriftart auf einem gekaperten Webserver beliebigen Code auf den Rechnern von Usern auszuführen.

Schrift als Malware

TrueType-Schriften (Dateiendung .TTF) sind die heute gängigsten Schriftarten für die Bildschirmdarstellung und unter Windows, OS X und Linux entsprechend verbreitet. Viele Anwendungen nutzen für die Darstellung die Bibliothek Libgraphite, in der Talos nun vier Schwachstellen gefunden hat. Um eine davon auszunutzen, muss ein Angreifer die Nutzer dazu bekommen, in einem die Bibliothek nutzenden Programm eine Seite mit einer präparierten Schriftart darzustellen. Das wahrscheinlich interessanteste Angriffsziel dafür ist Firefox.

Seit Version 11 unterstützt der Mozilla-Browser laut Talos nämlich die Graphite-Darstellung von serverseitigen Schriftarten. „Ein Angreifer könnte leicht einen Server kompromittieren und dann eine speziell gefertigte Schrift ausliefern, wenn ein Nutzer eine Seite vom Server darstellt“, warnt der Talos-Blog. So könnte der Hacker versuchen, beliebige Operationen auf dem Rechner des Firefox-Nutzers auszuführen. Da bereits bekannt ist, dass ein Angreifer auch aus der virtuellen Maschine für die TTF-Darstellung ausbrechen könnte, scheint diese Lücke besonders kritisch.



DoS-Angriffe möglich

Die weiteren Schwachstellen in Libgraphite, die laut Talos in Version 2-1.2.4 der Bibliothek nachgewiesen wurden, erfordern auch den Versuch, eine präparierte Schriftart darzustellen. Es handelt sich um einen ausnutzbaren Überlauffehler sowie zwei Lücken, die letztlich für Denial-of-Service-Zwecke missbraucht werden könnten. Zu den damit gefährdeten Programmen macht das Unternehmen wenig genaue Angaben, einzig Firefox 31 wird explizit genannt.

 

Artikel von: pressetext.redaktion
Artikelbild: © Artur Marciniec – shutterstock.com

Über Sorin Barbuta

Ich habe bildende Künste studiert und arbeite seit vielen Jahren als freiberuflicher Graphik Designer. Da für mich selbständiges Arbeiten und Eigenverantwortung sehr wichtig sind, bin sehr gerne in der Welt des Web Content Managements unterwegs.


Ihr Kommentar zu:

Schwachstelle entdeckt: Hacking über Schriftart möglich

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die belmedia AG behält sich vor, Kommentare ggf. nicht zu veröffentlichen.