Ein Hacker hat mit viel Aufwand das proprietäre Microsoft-Protokoll für Windows-Netze (SMB) in Webassembly implementiert. Was zunächst als schrulliges Bastelprojekt erscheint, könnte enorme Auswirkungen auf die IT-Security haben. Denn die beruht darauf, Angreifern möglichst viele Hürden in den Weg zu stellen. Eine dieser Hürden ist damit jedoch gefallen.
Letzlich bedeutet dieser SMB-Hack, dass ein Exploit eines Browser-Bugs damit direkt auf Dateifreigaben und andere Ressourcen im Windows-Netz zugreifen könnte. Sprich: Der Exploit könnte über Websockets direkt mit dem SMB-Port 445 der anderen Windows-Systeme im lokalen Netz sprechen. Bislang war dazu ein Umweg über Tools auf dem angegriffenen Rechner nötig, der unter anderem durch die Sandbox der Browser blockiert wird.
Quelle: l+f: Security-Albtraum SMB im Browser | heise online