Neues Feature: Schutz vor QR-Code-Phishing
Diese Neuerung wurde im November 2023 für alle unsere Kunden freigegeben und bietet Schutz vor Quishing, indem unsere Kunden in der Lage sind, Phishing-Angriffe zu erkennen und zu stoppen, die QR-Codes in E-Mails verwenden. Wenn wir uns einige Statistiken unserer SaaS-Kunden über die letzten 30 Tage ansehen, können wir bereits Folgendes feststellen:
"Im zweiten Halbjahr 2023 beobachteten wir einen starken Anstieg der Zahl der Phishing-Angriffe, die QR-Codes verwendeten. Diese werden bisher durch herkömmliche Methoden der URL-Erkennung nicht erkannt. Wir haben schnell auf diese wachsende Bedrohung reagiert und die QR-Code-Analyse in die xorlab Security Platform integriert." - Andrew Graham, Software-Entwickler bei der xorlab AG
Zwei Fliegen mit einer Klappe geschlagen
Während der Evaluierung der Komponente eines Drittanbieters zum Extrahieren von QR-Codes erfuhren wir von zwei Schwachstellen im Open-Source-Projekt Zbar Barcode Reader, die zwar bereits gemeldet, aber noch nicht behoben wurden. Um eine sichere Komponente in unserem feature zu gewährleisten, haben wir beschlossen, an zwei Patches zu arbeiten, um die Schwachstellen zu beheben und zu einer noch sichereren Lösung beizutragen. Die Patches wurden mittlerweile in das Hauptprojekt integriert. Das Projekt ist auf Github zu finden, und die beiden Schwachstellen sind hier und hier an das NIST gemeldet.
