Adgangskodeadministratorer sårbare over for insider-hacking

En ny undersøgelse viser, at kommunikationskanaler mellem forskellige dele og stykker af computersoftware er tilbøjelige til sikkerhedsbrud. Alle med adgang til en delt computer-kolleger, familie medlemmer, eller gæster – kan angribe eller ufrivilligt udsætte det for sikkerhedsbrud.

Forskere fra Aalto University og University of Helsinki har fundet over ti computersikkerhedskritiske applikationer, der er sårbare over for insiderangreb. De fleste af sårbarhederne blev fundet i adgangskodeadministratorer, der blev brugt af millioner af mennesker til at gemme deres loginoplysninger. Flere andre applikationer viste sig at være tilsvarende modtagelige for angreb og brud på tværs af Windows, macOS og Linux operativsystemer.

Computersoftware starter ofte flere processer for at udføre forskellige opgaver. For eksempel, en adgangskodeadministrator har typisk to dele:en adgangskodehvælving og en udvidelse til en internetbrowser, som begge kører som separate processer på den samme computer.

For at udveksle data, disse processer bruger en mekanisme kaldet inter-process communication (IPC), som forbliver inden for computerens rammer og ikke sender information til et eksternt netværk. Af denne grund, IPC er traditionelt blevet betragtet som sikker. Imidlertid, softwaren skal beskytte sin interne kommunikation mod andre processer, der kører på den samme computer. Ellers, ondsindede processer startet af andre brugere kunne få adgang til dataene i IPC-kommunikationskanalen.

"Mange sikkerhedskritiske applikationer, herunder adskillige adgangskodeadministratorer, beskytter ikke IPC-kanalen korrekt. Dette betyder, at andre brugeres processer, der kører på en delt computer, kan få adgang til kommunikationskanalen og potentielt stjæle brugernes legitimationsoplysninger, " forklarer Thanh Bui, en ph.d.-kandidat ved Aalto Universitet.

Selvom pc'er ofte menes at være personlige, det er ikke ualmindeligt, at flere personer har adgang til den samme maskine. Store virksomheder har typisk et centraliseret identitets- og adgangsstyringssystem, der gør det muligt for medarbejderne at logge ind på enhver virksomhedscomputer. I disse scenarier, det er muligt for alle i virksomheden at iværksætte angreb. En angriber kan også logge ind på computeren som gæst eller tilslutte eksternt, hvis disse funktioner er aktiveret.

"Antallet af sårbare applikationer viser, at softwareudviklere ofte overser sikkerhedsproblemerne i forbindelse med kommunikation mellem processer. Udviklere forstår muligvis ikke sikkerhedsegenskaberne ved forskellige IPC-metoder, eller de stoler for meget på software og applikationer, der kører lokalt. Begge forklaringer er bekymrende, " siger Markku Antikainen, en post-doc forsker ved Helsinki Universitet.

Efter ansvarlig offentliggørelse, forskerne har rapporteret de opdagede sårbarheder til de respektive leverandører, som har taget skridt til at forhindre angrebene. Forskningen er delvist udført i samarbejde med F-Secure, en finsk cybersikkerhedsvirksomhed.