Forscher der polnischen Sicherheitsfirma Exatel haben herausgefunden, dass der Browser Maxthon gegen den Willen des jeweiligen Nutzers Daten nach China versendet. Darunter sind neben eher harmlosen Daten wie der verwendeten CPU und des Betriebssystems auch die Browserhistorie inkl. eventuell eventuell eingebetteter Benutzernamen und Passwörter. Eine Liste mit den installierten Programmen inklusive genauer Versionen wird ebenfalls versandt. Die Daten werden in einer verschlüsselten Zip-Datei an einen Server in Peking übermittelt. Hierbei wird ein fest eingebauter AES-Schlüssel (eu3o4[r04cml4eir) verwendet. Somit können Dritte mittels einem erfolgreichen Man-in-the-middle-Angriff die Datei abfangen und auf deren Inhalt Zugriff erlangen.
Für die eigentlichen Empfänger bieten die Daten eine perfekte Grundlage für einen Angriff auf die Maxthon-Nutzer. So lassen sich z. B. anhand der installierten Programme Sicherheitslücken ausnutzen.
Die Entwickler zeigen sich aktuell aber uneinsichtig. Laut ihnen werden die Daten im Rahmen des User Experience Improvement Program erhoben und versendet. Dies soll der Verbesserung des Produkts dienen und soll sich mittels Opt-Out deaktivieren lassen. Laut den Forscher der Sicherheitsfirma werden aber auch nach dem Opt-Out weiter Daten im gleichem Umfang gesammelt und versendet.
Quelle: Golem.de
Für die eigentlichen Empfänger bieten die Daten eine perfekte Grundlage für einen Angriff auf die Maxthon-Nutzer. So lassen sich z. B. anhand der installierten Programme Sicherheitslücken ausnutzen.
Die Entwickler zeigen sich aktuell aber uneinsichtig. Laut ihnen werden die Daten im Rahmen des User Experience Improvement Program erhoben und versendet. Dies soll der Verbesserung des Produkts dienen und soll sich mittels Opt-Out deaktivieren lassen. Laut den Forscher der Sicherheitsfirma werden aber auch nach dem Opt-Out weiter Daten im gleichem Umfang gesammelt und versendet.
Quelle: Golem.de