.DS_Store-Dateien geben sensible Informationen preis

Mit Hilfe von Parsern können auf Websites diverse Daten ausgelesen werden. Vor kurzem hat das Projekt Internetwache.org .DS_Store-Dateien von Apple angesehen und dabei bemerkt, dass in diesem Fall sogar sensible Daten preisgegeben werden. Die .DS_Store-Dateien, die mit vollständigem Namen Desktop Services Dateien heißen, beinhalten die Positionen aller Dateien in Apples Finder. Dadurch können auch Systemdateien oder versteckte Inhalte rasch gefunden werden. Was ansonsten nur von Computern interpretiert werden kann, konnte Internetwache.org mit Hilfe eines Tools für Menschen verständlich darstellen.

Apples DS_Store-Dateien seit 1999

Es ist nicht das erste Mal, dass .DS_Store-Dateien für Probleme sorgen. Bereits in der Vergangenheit gab es Medienberichte, dass mit Hilfe der Dateien auf Webservern manuell Schadcode ausgeführt werden konnte. Aufgrund der Tatsache, dass die .DS_Store Dateien oft willkürlich auf Datenträgern angelegt werden, verbreiten sich diese rasch. Ein Szenario, das von Internetwache.org angeführt wird ist, dass ein Entwicklersystem über Versionierungstools oder automatische Synchronisierungen die .DS-Datei auf einen Webserver hochladen kann. Apple hat inzwischen bereits eine Anleitung freigegeben, die erklärt, wie man das Problem bereinigen kann. Konkret wird dabei die Deaktivierung der fehlerhaften Funktion behandelt.

eine .DS_Store-Datei im Explorer

Eine DS_Store-Datei im Explorer

Ursprünglich andere Pläne für .DS_Store-Dateien

Internetwache.org berichtet, dass einer der Entwickler der nun problematischen .DS_Store-Dateien ursprünglich plante, die Dateien deutlich weniger oft anzulegen. Während sie nun bei jeder Betrachtung eines Ordners unter Mac OS angelegt werden, sollte das eigentlich nur passieren, wenn die Ordnersicht geändert wird oder ähnliche Änderungen vorgenommen werden. Ob sich daran nun etwas ändern wird, ist zum aktuellen Zeitpunkt nicht bekannt. Da Apple aber bereits erste Schadensbegrenzung betrieben hat, ist es möglich, dass mit Updates weitere Schritte getätigt werden. Betroffen sind laut Internetwache.org deutlich mehr Websites, als man angenommen hatte. Die Rede ist von rund 10000 aus 1 Million Websites. Mit knapp mehr als der Hälfte dieser 10000 Präsenzen traf es .com-Websites am stärksten. Es kann also davon ausgegangen werden, dass zirka 10% aller Websites vom DS_Store-Datei Vorfall betroffen sind.

Kommentare

  1. Messi01 22. März 2018 Antwort

Verfasse einen Kommentar