Mit Hilfe von Parsern können auf Websites diverse Daten ausgelesen werden. Vor kurzem hat das Projekt Internetwache.org .DS_Store-Dateien von Apple angesehen und dabei bemerkt, dass in diesem Fall sogar sensible Daten preisgegeben werden. Die .DS_Store-Dateien, die mit vollständigem Namen Desktop Services Dateien heißen, beinhalten die Positionen aller Dateien in Apples Finder. Dadurch können auch Systemdateien oder versteckte Inhalte rasch gefunden werden. Was ansonsten nur von Computern interpretiert werden kann, konnte Internetwache.org mit Hilfe eines Tools für Menschen verständlich darstellen.
Apples DS_Store-Dateien seit 1999
Es ist nicht das erste Mal, dass .DS_Store-Dateien für Probleme sorgen. Bereits in der Vergangenheit gab es Medienberichte, dass mit Hilfe der Dateien auf Webservern manuell Schadcode ausgeführt werden konnte. Aufgrund der Tatsache, dass die .DS_Store Dateien oft willkürlich auf Datenträgern angelegt werden, verbreiten sich diese rasch. Ein Szenario, das von Internetwache.org angeführt wird ist, dass ein Entwicklersystem über Versionierungstools oder automatische Synchronisierungen die .DS-Datei auf einen Webserver hochladen kann. Apple hat inzwischen bereits eine Anleitung freigegeben, die erklärt, wie man das Problem bereinigen kann. Konkret wird dabei die Deaktivierung der fehlerhaften Funktion behandelt.
Eine DS_Store-Datei im Explorer
Ursprünglich andere Pläne für .DS_Store-Dateien
Internetwache.org berichtet, dass einer der Entwickler der nun problematischen .DS_Store-Dateien ursprünglich plante, die Dateien deutlich weniger oft anzulegen. Während sie nun bei jeder Betrachtung eines Ordners unter Mac OS angelegt werden, sollte das eigentlich nur passieren, wenn die Ordnersicht geändert wird oder ähnliche Änderungen vorgenommen werden. Ob sich daran nun etwas ändern wird, ist zum aktuellen Zeitpunkt nicht bekannt. Da Apple aber bereits erste Schadensbegrenzung betrieben hat, ist es möglich, dass mit Updates weitere Schritte getätigt werden. Betroffen sind laut Internetwache.org deutlich mehr Websites, als man angenommen hatte. Die Rede ist von rund 10000 aus 1 Million Websites. Mit knapp mehr als der Hälfte dieser 10000 Präsenzen traf es .com-Websites am stärksten. Es kann also davon ausgegangen werden, dass zirka 10% aller Websites vom DS_Store-Datei Vorfall betroffen sind.
Das Problem besteht leider schon länger. Schön dass es medial endlich aufgearbeitet wurde. Ich hatte ähnliche Probleme als Security Engineer schon mehrfach und habe langsam die Nase voll von solchen Kleinigkeiten die den Alltag erschweren. Ich hoffe dass zu den Workarounds auch Hotfixes angeboten werden die der breiten Masse rasch zugänglich werden.