CSS-Schwachstelle crasht iPhone, Safari, IE und Edge

[English]Ein neue neu entdeckte CSS-Schwachstelle ermöglicht Angreifern, iPhones mit iOS zum Absturz zu bringen. Bei den Browsern Safari (macOS) sowie IE und Edge (Windows) führt der Angriff zum Einfrieren des jeweiligen Browsers.


Anzeige

Es gab ja immer wieder Fälle, dass man das iPhone bzw. das verwendete iOS durch spezifische Textnachrichten oder Links zum Absturz bringen konnte.

CSS-basierte Angriffsmethode

Vor kurzem wurde ein CSS-basierter Web-Angriff entdeckt, der iPhones (ab iOS 9) zum Absturz bringt. Browser wie Microsoft Edge, Internet Explorer und Safari frieren dagegen ein, wenn eine Webseite, die das spezifische CSS-Code-Format bereitstellt, abgerufen wird.

Sicherheitsforscher Sabri (@pwnsdx) hat ein Proof of Concept (PoC) auf Github veröffentlich und dies in obigem Tweet bekannt gegeben.

<!DOCTYPE html>
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<style>

body {

background: repeat url('data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/7QCIUGhvd....zWFpg3/9k=');

}

div {

backdrop-filter: blur(10px);

-webkit-backdrop-filter: blur(10px);

width:10000px; height:10000px;

}

</style>

</head>

<body>

<div><div>….<div></body></html>

Letztendlich reichen 3485 div-Tags und eine CSS-Anweisung unter Verwendung der backdrop-filter-Eigenschaft für den Angriff (siehe den Quellcode und die Diskussion hier). Die im Code als Hintergrund eingebundene JPEG-Datei wird nur angezeigt, falls der Browser beim Angriff nicht abstürzt.

Es gibt eine Testseite

Auf dieser Webseite kann man testen, ob Geräte oder Browser beeinflussbar sind. Später schrieb Sabri, dass auch alle IE 11-Versionen betroffen seien.

Wie ich hier las, sind auch Microsoft Edge und Safari betroffen. Diese Browser frieren ebenfalls ein oder stürzen ab. Weiterhin wird die Angriffsmethode bei Bleeping-Computer beschrieben. Durch den CSS-Ansatz schafft man es, die verfügbaren Ressourcen des Geräts aufzubrauchen. Bei iOS kommt es dann zum Absturz.


Anzeige

Auf Twitter finden sich Nachrichten, wie Chrome eingefroren werden kann oder das Linux auch betroffen sei. Zumindest zeigen sich Google Chrome und der Firefox von der obigen Testseite unbeeindruckt. Hier gibt es einen GitHub-Kommentar, demzufolge im Chrome die Backdrop-Filter CSS-Eigenschaft im Chrome standardmäßig deaktiviert ist. Wird diese aktiviert, stürzt Chrome auch ab.

IE-Absturz

Lediglich der IE 11 wirft mir eine Absturzmeldung, wobei das Verhalten recht merkwürdig war. Beim ersten Versuch erhielt ich eine Meldung, dass die Navigation abgebrochen worden sei und ich die URL neu eingeben solle. Erst als ich die URL der Testseite erneut eingab, kam es zum Absturz des Internet Explorer 11 unter Windows 7. Die Seite wurde geschlossen, direkt wieder geöffnet und wieder beendet. Ich konnte den Internet Explorer 11 aber über dessen Schließen-Schaltfläche beenden. Den Edge habe ich noch nicht getestet, da gerade kein Windows 10 gebootet ist.

Ergänzung: Ich habe jetzt auch mal einen Test mit dem Microsoft Edge-Browser gefahren. Der Browser stürzt zwar nicht ab, kann die Seite aber nicht laden, sondern zeigt die nachfolgende Meldung.


Ein Browser, der vom Bug nicht betroffen ist, zeigt dagegen ein Hintergrundbild.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Edge, Internet Explorer, iOS, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu CSS-Schwachstelle crasht iPhone, Safari, IE und Edge

  1. Ralph D. Kärner sagt:

    Firefox ESR 52 unter Debian 9: Kein einfrieren, kein Absturz.

  2. Stephan sagt:

    Firefox 62 und Linux Mint 18.3 – keine Probleme und kein Absturz

  3. Ralf sagt:

    Mit Windows 10 und Edge keine Probleme. Kein Absturz und kein einfrieren.

  4. Steter Tropfen sagt:

    Habe extra mal den virtuellen Edge bemüht: Kein Absturz, sondern eine ordentliche Fehlermeldung „Beim Laden dieser Seite ist ein Problem aufgetreten."
    (Ich bin aber trotzdem froh, diesen hässlichen Browser nicht nutzen zu müssen.)

    Der IE stürzt unter Win7 sofort ab, unter Win10 sagt er „Sie konnten nicht zu rawgit.com wechseln. Die Wiederherstellung dieser Website wurde beendet. Offenbar bestehen weiterhin Probleme mit dieser Website. "

    Na, Hauptsache, mein PaleMoon ist nicht anfällig.

  5. Ludwig v. Ay sagt:

    Auf Windows 10 1803: FF 62 ok, IE11 und Edge Fehler

  6. Windoof-User sagt:

    Hauptsache ist, dass die Kinder sich im Kindergarten wohl fühlen und glauben, sie hätten die Entdeckung des Jahrhunderts gemacht.

  7. Hans Thölen sagt:

    Bei meinem Windows 7 ist der IE 11 noch kein einziges
    Mal eingefroren. Auch sonst traten keine negativen
    Erscheinungen auf. Heute war Alles noch total normal und
    perfekt.

  8. Hans Thölen sagt:

    Nachtrag : Ein Test mit der Eingabe von cdn.rawgit.com
    brachte folgendes Ergebnis : Internet Explorer funktioniert
    nicht mehr. Also ist bei mir auch was im Busch.
    Ist schon eine Lösung für dieses Problem bekannt ?

  9. RUTZ-AhA sagt:

    Hallo
    Gerade habe ich unter Win7 Ultimate mit dem IE11 die webseite https//rawgit.com
    aufgerufen. Sie wurde mit Rawgit Icon links oben angezeigt und dazu zwei Meldungen:
    Linke Seite steht alles ok >>>und rechte Seite [Developer] steht kann Probleme geben.
    Wenn ich dann runter scrolle ist die ganze Seite voll freundlicher Comic Gesichter in dreier Reihen.

  10. Hans Thölen sagt:

    Heute wollte ich noch einmal testen, und ich habe
    angeklickt : " Auf dieser Webseite kann man testen "
    Gestern wurde mir nach dem Klick auf diese Seite gezeigt :
    " Der Internet Explorer funktioniert nicht mehr "
    Heute bekomme ich die Meldung : 403 Forbidden
    ——————
    nginx
    Was kann Dieses bedeuten ?

  11. Hans Thölen sagt:

    Gibt es noch keine aktuellen Maßnahmen zur Behebung
    dieses Problems ? Was meldet Microsoft dazu ?

  12. Hans Thölen sagt:

    " Auf dieser Webseite kann man testen " funktioniert
    jetzt wieder. Meldung : " Der Internet Explorer
    funktioniert nicht mehr "

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.