Een nieuwe studie toont aan dat communicatiekanalen tussen verschillende onderdelen en stukjes computersoftware gevoelig zijn voor inbreuken op de beveiliging. Iedereen met toegang tot een gedeelde computer - collega's, familieleden, of gasten - kan het aanvallen of onvrijwillig onderwerpen aan beveiligingsinbreuken.

Onderzoekers van de Aalto Universiteit en de Universiteit van Helsinki hebben meer dan tien computerbeveiligingskritieke applicaties gevonden die kwetsbaar zijn voor aanvallen van binnenuit. De meeste kwetsbaarheden werden gevonden in wachtwoordmanagers die door miljoenen mensen worden gebruikt om hun inloggegevens op te slaan. Verschillende andere applicaties bleken op dezelfde manier vatbaar voor aanvallen en inbreuken op Windows, macOS- en Linux-besturingssystemen.

Computersoftware start vaak meerdere processen om verschillende taken uit te voeren. Bijvoorbeeld, een wachtwoordbeheerder bestaat doorgaans uit twee delen:een wachtwoordkluis en een uitbreiding op een internetbrowser, die beide als afzonderlijke processen op dezelfde computer worden uitgevoerd.

Om gegevens uit te wisselen, deze processen gebruiken een mechanisme dat interprocescommunicatie (IPC) wordt genoemd, die binnen de grenzen van de computer blijft en geen informatie naar een extern netwerk verzendt. Om deze reden, IPC wordt traditioneel als veilig beschouwd. Echter, de software moet zijn interne communicatie beschermen tegen andere processen die op dezelfde computer worden uitgevoerd. Anders, kwaadaardige processen die door andere gebruikers zijn gestart, kunnen toegang krijgen tot de gegevens in het IPC-communicatiekanaal.

"Veel beveiligingskritieke applicaties, inclusief verschillende wachtwoordmanagers, bescherm het IPC-kanaal niet goed. Dit betekent dat de processen van andere gebruikers die op een gedeelde computer worden uitgevoerd, toegang kunnen krijgen tot het communicatiekanaal en mogelijk de inloggegevens van gebruikers kunnen stelen, " legt Thanh Bui uit, een promovendus aan de Aalto University.

Hoewel pc's vaak als persoonlijk worden beschouwd, het is niet ongebruikelijk dat meerdere mensen toegang hebben tot dezelfde machine. Grote bedrijven hebben doorgaans een gecentraliseerd identiteits- en toegangsbeheersysteem waarmee werknemers kunnen inloggen op elke bedrijfscomputer. In deze scenario's het is voor iedereen in het bedrijf mogelijk om aanvallen uit te voeren. Een aanvaller kan ook als gast inloggen op de computer of op afstand verbinding maken, als deze functies zijn ingeschakeld.

"Het aantal kwetsbare applicaties laat zien dat softwareontwikkelaars de beveiligingsproblemen met betrekking tot communicatie tussen processen vaak over het hoofd zien. Ontwikkelaars begrijpen mogelijk de beveiligingseigenschappen van verschillende IPC-methoden niet, of ze hebben te veel vertrouwen in software en applicaties die lokaal draaien. Beide verklaringen zijn zorgwekkend, " zegt Markku Antikainen, een postdoctoraal onderzoeker aan de Universiteit van Helsinki.

Na verantwoorde openbaarmaking, de onderzoekers hebben de gedetecteerde kwetsbaarheden gemeld aan de respectievelijke leveranciers, die maatregelen hebben genomen om de aanslagen te voorkomen. Het onderzoek is mede gedaan in samenwerking met F-Secure, een Fins cyberbeveiligingsbedrijf.