Digitaler Radiergummi: X-Pire! noch unsicherer als angenommen

commander@giga

Lange hat es nicht gedauert. Das Schweizer Sicherheitsunternehmen Scip AG demonstrierte, wie man den Mechanismus des “digitalen Radiergummis” x-Pire! mit einer Modifikation des Firefox-Plugins aushebelt und so Bilder unbegrenzt sichtbar hält.

Als sonderlich effizient galt der vom Verbraucherschutzministerium unterstützte “digitale Radierummi” X-Pire! ohnehin nicht. Das Verschlüsselungstool, das zum Beispiel bei Facebook hochgeladene Bilder kodieren und mit einem Verfallsdatum versehen soll, lässt sich mit einem einfachen Screenshot umgehen, wie sie auch in unserem Loadblog-Beitrag zu X-Pire! nachlesen können.

Jetzt hat die Schweizer Scip AG nach eigenen Angaben eine Schwachstelle in X-pire gefunden und mit einem selbst entwickelten Script ausgenutzt, um den vom Keyserver gesendeten Schlüssel zwischenzuspeichern. So lassen sich online gestellte Bilder auch über das vorgesehene Verfallsdatum hinaus ungehindert betrachten.

Zum Beweis zeigt Scip einen Screenshot, der ein Bild darstellt, dessen Gültigkeit laut eingeblendeter Systemuhr bereits abgelaufen ist.

Die vermutlich zugrunde liegende Technik und weitere grundsätzliche Schwachstellen von X-Pire! erläutert der Informatiker Hadmud Danisch in seinem Blog sehr ausführlich.

via: Golem.de

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz