Webseiten haben oftmals eine Vielzahl an Subdomains, auf denen etwa nur ein Teil eines Service, wie etwa ein Blog, betrieben wird. Diese Unterseiten können mitunter auf einem anderen physischen Server liegen als die eigentliche Hauptseite, heißt es am Montag in einer Aussendung der TU Wien.
Wer zum Beispiel die fiktive Seite „example.com“ nutzt „und dort zum Blog weiterklickt, bemerkt nichts Verdächtiges. In der Adressleiste des Browsers steht die korrekte Subdomain blog.example.com, die Daten kommen nun aber von einer völlig anderen Seite“, erklärte Marco Squarcina vom Institut für Logic und Computation der TU Wien zum Forschungsprojekt. Wird dann etwa der Blog eingestellt, verweist die einstige Verknüpfung auf eine Fremdseite, die es gar nicht mehr gibt. Solche quasi losen Enden im Internet nennen die Forscher „Dangling Records“.
Unterschätztes Problem
Das Problem dabei ist, dass sich an das Ende jemand anderes mit einer Website setzen kann, die dann von der Hauptseite als befreundet und daher als sicher eingestuft wird, wenn die Verbindung nicht rechtzeitig aktiv vom Seitenbetreiber gekappt wird. Das eröffne Nutzern im schlimmsten Fall die Möglichkeit, im Namen eines anderen Users Aktionen auszuführen, die illegal sind, heißt es.
„Auf den ersten Blick könnte man meinen, das Problem sei wohl nicht so schlimm“, so Squarcina. Allerdings ergab eine Analyse der Wissenschaftler, dass sich alleine unter 50.000 der meistbesuchten Seiten der Welt 26 Millionen Subseiten fanden: „Auf 887 dieser Seiten fanden wir Sicherheitslücken, auf insgesamt 1.520 vulnerablen Subdomains.“
Die Forscher, die mit ihrer Entdeckung zum renommierten „30. USENIX Security Symposium“ eingeladen wurden, kontaktierten daraufhin die Betreiber diese Webseiten. „Trotzdem wurde das Problem sechs Monate später immer noch erst auf 15 Prozent dieser Subdomains behoben“, so Squarcina.