Domainhacker nutzen AMP Bugs

27. September 2017 | Von | Kategorie: Domain News, Domain Sicherheit

AMP- Technologie: Schwachstelle von Hackern ausgenutzt

 

Russische Hacker haben Sicherheitslücken der AMP Technik ausgenutzt, um Daten zu stehlen.

Sogenannte AMPs – Accelerated Mobile Pages – wurden zur Optimierung der Darstellung und Erhöhung der Geschwindigkeit auf mobilen Endgeräten von Google entwickelt und zum Standard erhoben. Bereits im November 2016 hatten Sicherheitsforscher eine Lücke im Standard der Google Suchmaschine entdeckt und gemeldet. Jetzt konnten Hacker aus Russland über diese Schwachstelle die Daten von Journalisten stehlen.

 

Im Fokus der Sicherheitsforscher steht die russische Hackergruppe Fancy Bear, die sich mittels Spear Phishing den Zugriff auf die Daten erschlichen haben. Spear Phishing ist eine besondere Form des Identitätsdiebstahls, bei der durch die Einbindung der persönlichen Daten von Opfern eine gewisse Seriosität vorgegaukelt wird.

 

Ziel des Hackerangriffs war das investigativen Recherchenetzwerk Bellingcat. Einige Journalisten des Netzwerkes erhielten gefälschte Google-E-Mails mit der Aufforderung, das Sicherheitspasswort für den Login zu Bellingcat zu ändern. Der Direktlink führte  auf eine AMP-Seite mit Google.com-URL, die für Laien absolut seriös erschien. Da einige der Angeschriebenen dem Link folgte, konnten die Hacker viele Daten erbeuten. Über die Größe des Schadens ist noch nichts bekannt. Es wird aber in Sicherheitsblog darauf hingewiesen, dass die Schwachstellen der  AMP Technik noch nicht behoben wurden und deshalb weitere Angriffsfläche für Cyberkriminelle bieten.

 

Google bleibt zurückhaltend

Indes hat der Internetriese Google die internationale Kritik an der neuen Technik zurückgewiesen und sieht kein schuldhaftes Verhalten bei sich selbst. IT-Spezialist Malte Ubl, der bei Google für die AMP Technik verantwortlich ist, hat sich dazu geäußert und angegeben, dass  „…der Google Search Viewer eindeutig die Originaladresse am oberen Bildschirmrand anzeige“ und so normale Nutzer nicht getäuscht werden könnten. Zu dem Hackerangriff nahm er keine Stellung, betonte aber die Vorteile der neuen Technologie. Es gibt laut Google bisher auch keinerlei Aussagen zur Schließung der Schwachstellen. Um weiterer Kritik aus dem Weg zu gehen, setzt Google jetzt die Googles Safe Browsing-Technologie zum Schutz der AMP-Seiten ein.

Schreibe einen Kommentar