Stell dir vor, du könntest Daten aus einem Computer schmuggeln, ohne dass es jemand merkt. Forschende haben herausgefunden, wie das mit einem neuen Internet-Protokoll möglich ist.
Hast du schon mal von QUIC gehört? Das ist ein modernes Internet-Protokoll, das von großen Tech-Firmen verwendet wird. Es macht das Internet schneller und sicherer. Aber wie bei vielen Dingen im Leben hat auch QUIC eine Kehrseite. Forschende haben entdeckt, dass es eine Schwachstelle gibt, die böswillige Personen ausnutzen können, um geheime Daten zu stehlen.
Was die Forschenden herausgefunden haben
Die Forschenden haben herausgefunden, dass QUIC es möglich macht, Daten aus einem infizierten Computer zu schmuggeln, ohne dass es auffällt. Sie haben eine Methode entwickelt, die es erlaubt, sensible Informationen zu einem böswilligen Server zu schicken, ohne dass Firewalls es bemerken. Sie haben auch getestet, ob verschiedene Sicherheitsprogramme diese Datenübermittlung erkennen können. Leider konnten die Programme die Datenexfiltration nicht aufspüren.
Wie haben sie das gemacht?
Um das zu testen, haben die Forschenden ein spezielles Programm in der Programmiersprache Rust geschrieben. Sie haben dann verschiedene Netzwerk-Szenarien simuliert und die Datenverkehrsaufzeichnungen analysiert. Dabei haben sie über 700.000 normale und böswillige QUIC-Pakete und 786 Verbindungsumstellungen untersucht. Sie haben auch mit führenden Firewall-Herstellern gesprochen und festgestellt, dass keine der aktuellen Firewalls zwischen normalen und böswilligen QUIC-Verbindungen unterscheiden kann.
Warum ist das wichtig?
Das ist wichtig, weil es zeigt, dass wir unsere Sicherheitsmaßnahmen verbessern müssen. Wenn böswillige Personen Daten unbemerkt stehlen können, sind unsere Informationen nicht sicher. Die Forschenden hoffen, dass ihre Ergebnisse dazu beitragen, bessere Sicherheitslösungen zu entwickeln, die solche Angriffe erkennen und verhindern können.
Du willst mehr über die Studie wissen?
Die Forschenden, die diese Entdeckung gemacht haben, heißen Thomas Grübl, Weijie Niu, Jan von der Assen und Burkhard Stiller. Sie haben ihre Ergebnisse in einem wissenschaftlichen Artikel veröffentlicht.