Sicherheitslücke im Browser

[jimcarry]

Der PlayStation Vita eigene Internetbrowser weist in der aktuellen Firmware 2.05 und vermutlich auch in älteren Versionen eine kritische Sicherheitslücke auf, die von majorsecurity.com entdeckt wurde.

In einer detaillierten Schwachstellenbeschreibung heißt es:

Die aktuelle Version des auf dem Sony PS Vita System installiertem Webbrowser, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und zu nach Belieben zu manipulieren.

Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen.

Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode “window.open()” benutzt wird.

Ein Angreifer kann mit dieser Methode den Browser veranlassen, die angeforderte Adresse in einem neuen Fenster zu öffnen und dabei einige Werte mitgeben, beispielsweise einen Seitentitel, eine Seiten-URL oder die Fenstergröße.

Das Opfer denkt im konkreten Beispiel nun es würde sich auf der Webseite Offizielle PlayStation-Website: PlayStation Vita, PS Vita befinden, weil dies in der Adresszeile anzeigt wird – stattdessen befindet das Opfer jedoch auf einer durch den Angreifer kontrollierten Webseite.”

Majorsecurity empfiehlt bis zur Behebung des Problems durch einen Patch, auf die Verwendung des PS Vita Browsers zu verzichten.

Quelle