Mitarbeiter, die mit externen E-Mails arbeiten, werden in der Regel dar\u00fcber informiert, welche Dateien m\u00f6glicherweise gef\u00e4hrlich sein k\u00f6nnten. EXE-Dateien werden beispielsweise standardm\u00e4\u00dfig als gef\u00e4hrlich eingestuft. Zu den potenziellen Schaddateien z\u00e4hlen auch DOCX- und XLSX-Dateien, da sie b\u00f6sartige Makros enthalten k\u00f6nnen. Textdateien dagegen werden allgemein als harmlos betrachtet, weil sie nichts anderes als Klartext enthalten k\u00f6nnen. Allerdings ist zu beachten, dass das nicht immer der Fall ist.<\/p>\n
Forscher haben eine Methode gefunden, um eine Schwachstelle (f\u00fcr die inzwischen ein Patch entwickelt wurde) in diesem Format auszunutzen und m\u00f6glicherweise gibt es noch mehr. In diesem Fall ist auch nicht das Dateiformat das Problem, sondern die Art und Weise, wie Programme mit TXT-Dateien umgehen.<\/p>\n
Der Sicherheitsforscher Paulos Yibelo entdeckte<\/a> eine kuriose Methode f\u00fcr den Angriff mithilfe verfremdeter Textdateien auf macOS-Computer. Wie viele andere Schutzl\u00f6sungen, bewertet auch die eingebaute macOS-Sicherheitsfunktion Gatekeeper Textdateien als vertrauensw\u00fcrdig. Die Benutzer k\u00f6nnen diese Dateien herunterladen und dann mit dem eingebauten Textbearbeitungsprogramm TextEdit ohne weitere \u00dcberpr\u00fcfungen \u00f6ffnen.<\/p>\n Allerdings ist TextEdit etwas ausgefeilter als der Notepad von Microsoft Windows. Der Texteditor von Apple kann u. a. fett gedruckte Texte anzeigen und die Benutzer k\u00f6nnen die Schriftfarbe \u00e4ndern. Da das TXT-Format nicht dazu entwickelt wurde, um Stilinformationen zu speichern, \u00fcbernimmt das Programm zur korrekten Ausf\u00fchrung der Aufgabe zus\u00e4tzliche technische Informationen. Wenn beispielsweise eine Datei mit <!DOCTYPE HTML><htm> <head><\/head><body> beginnt, dann arbeitet TextEdit mit den HTML-Tags, obwohl es sich um eine Datei mit der Erweiterung .txt handelt.<\/p>\n Im Wesentlichen bedeutet das, dass wenn HTML-Code in einer Textdatei geschrieben wird, die mit dieser Zeile beginnt, TextEdit dazu zwingt den Code oder \u2013 zumindest einen Teil davon \u2013 auszuf\u00fchren.<\/p>\n Nachdem Yibelo alle M\u00f6glichkeiten \u00fcberpr\u00fcft hatte, die einem Hacker, der diese Methode verwendet, hypothetisch zur Verf\u00fcgung stehen, fand er heraus, dass diese Schwachstelle folgende Angriffe erm\u00f6glicht:<\/p>\n Apple wurde im Dezember 2019 \u00fcber diese Schwachstelle informiert, der folgende CVE-Nummer zugewiesen wurde: CVE-2019-8761<\/a>. Im Blogbeitrag von Paulos Yibelo<\/a> finden Sie weitere Informationen zu m\u00f6glichen Exploits dieser Schwachstelle.<\/p>\n 2020 wurde ein Update mit einem Patch f\u00fcr die Sicherheitsl\u00fccke CVE-2019-8761<\/a> ver\u00f6ffentlicht, aber das ist noch l\u00e4ngst kein Garant daf\u00fcr, dass keine weiteren Bugs in Verbindung mit TXT in der Software auf der Lauer liegen. M\u00f6glicherweise gibt es mehr Bugs dieser Art, die \u2013 bisher \u2013 noch nicht entdeckt wurden. Dementsprechend lautet die richtige Antwort auf die Frage: \u201eIst diese Textdatei sicher?\u201c, in etwa: \u201eBis jetzt ja, aber seien Sie wachsam.\u201c<\/p>\n Aus diesem Grund empfehlen wir alle Mitarbeiter darin zu schulen<\/a>, jegliche Datei als m\u00f6gliche Bedrohung zu betrachten, auch wenn es sich nur um eine scheinbar harmlose Textdatei handelt.<\/p>\nM\u00f6gliche Angriffe mittels verfremdeter Textdatei<\/h2>\n
\n
So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n