1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Browser-Angriffe werden immer raffinierter

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 30. Dezember 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Ein Sicherheitsforscher demonstriert, wie ein Angreifer einen Besucher seiner Website dazu bringen könnte ein Programm herunter zu laden und zu installieren, das nur scheinbar von einer vertrauenswürdigen Website stammt.[/FONT]
    [FONT=&quot]Web-Angriffe haben sich in diesem Jahr vom Ausnutzen von Sicherheitslücken in Windows zur Nutzung von Schwachstellen im Browser sowie in dessen Plug-ins verlagert. Adobes Flash- und PDF-Betrachter sind unter den häufigsten Zielscheiben. Ein Sicherheitsforscher zeigt, wie es Angreifern künftig auch ohne Lücken in Browser-Erweiterungen gelingen kann schädliche Programme einzuschleusen.[/FONT]

    [FONT=&quot]Robert "RSnake" Hansen demonstriert auf der Website

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , wie man mit Hilfe von Javascript einen Download der Firefox-Erweiterung "Noscript" vortäuschen kann, dabei dem Opfer jedoch ein anderes Programm unterschiebt. Dazu zeigt die Demo-Seite zunächst einen Download-Button für Noscript an, der die entsprechende Seite auf der Mozilla-Website aufruft - mit SSL-Zertifikat und allem, was dazu gehört.[/FONT]

    [FONT=&quot]Eine Javascript-Funktion ersetzt dann diese URL nach zwei Sekunden durch die des einzuschleusenden Programms. Hansen benutzt in seiner Demonstration das umbenannte Noscript-Add-on - ein realer Angreifer würde versuchen seinem Opfer zum Beispiel einen Key-Logger unterzuschieben. Er würde wohl auch eine Website mit einer dem Original sehr ähnlichen URL verwenden, damit der Trick nicht auffällt.[/FONT]
    [FONT=&quot]Dann könnte der Angegriffene leicht übersehen, dass der Download nicht von "addons.mozilla.org" sondern von einer gefälschten Website wie "addons.mozilla.org.evil.com" erfolgen soll - und ihn brav erlauben. Der Trick funktioniert ganz ähnlich auch mit dem Internet Explorer. Das wäre jedoch für Hansens Demo weniger instruktiv, da der IE noch weniger Anzeichen für einen Angriff bietet. [/FONT]
    [FONT=&quot]Ein realer Angreifer würde potenziellen Opfern zum Beispiel ein vorgeblich erforderliches Multimedia-Plug-in zum Anzeigen eines Videos zum Download aufnötigen. Diese Masche benutzen Online-Kriminelle bereits seit Jahren - offenbar nach wie vor mit Erfolg. Firefox-Nutzer schützen sich am besten mit der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    [/FONT]
     
    #1
    Kater Karlo und Pilot gefällt das.

Diese Seite empfehlen