kulturpro.de Foren-Übersicht
Portal  •  Kalender  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Phishing mit Fenstern

Neues Thema eröffnenNeue Antwort erstellen kulturpro.de Foren-Übersicht » Archiv 2004 - 2007

Autor Nachricht
Gast
BeitragVerfasst am: 10.12.2004, 14:32    Phishing mit Fenstern Antworten mit ZitatNach oben
Phishing mit Fenstern

Die Firma Secunia[1] warnt vor einem neuen Trick, mit dem Betrüger Internet-Nutzern falsche Seiten unterschieben können. Der Trick funktioniert mit nahezu allen Browsern vom Internet Explorer über Mozilla, Firefox bis hin zu Opera, Safari und Konqueror. Das Problem ähnelt dem Phishing mit Frames[2], bezieht sich diesmal aber auf Seiten, die neue Fenster öffnen.

Die Idee ist verblüffend einfach: Ein Angreifer platziert auf seiner Seite ein Skript, das im Hintergrund darauf wartet, dass ein Fenster mit einem bestimmten Namen geöffnet wird. Erscheint das, lädt es eine eigene Seite in dieses Fenster. Alle Eingaben, die der Anwender dort macht, landen somit auf dem Server des Angreifers. Voraussetzung ist lediglich, dass die Seite des Angreifers bereits zuvor in einem -- möglicherweise versteckten -- Fenster geladen wurde, beispielsweise, weil der Anwender auf einen Link in einer E-Mail geklickt hat.

Secunia demonstriert[3] das Problem mit einem Popup-Fenster der Citibank, das die Kunden vor gefälschten Web-Seiten warnen soll. Beim Klick auf den Citibank-Link erscheint statt der Warnung eine Secunia-Testseite. Doch auch kritische Web-Seiten sind anfällig für diesen Trick. So demonstriert der c't-Browsercheck, dass es beispielsweise möglich ist, auf diesem Weg die Login-Seite für das Online-Banking der SEB-Bank zu kapern. Prinzipiell sind alle Seiten verwundbar, die neue Fenster öffnen und diese mit einem charakteristischen Namen versehen.

Secunia gibt an, am 19.11. alle Hersteller benachrichtigt, aber bis auf ein paar Nachfragen keine Antworten erhalten zu haben. Tatsächlich dürfte es schwer sein, dieses Problem technisch zu lösen, da der Trick sehr grundlegende Mechanismen ausnutzt.

heise Security empfiehlt zum Schutz vor solchen Tricks, sicherheitsrelevante Seiten wie das Online-Banking immer in einer neuen Browser-Sitzung zu öffnen und vorher alle Browser-Fenster zu schließen. Die Seite ruft man dann am Besten über einen abgespeicherten Favoriten respektive Bookmark auf. Das Abschalten von Active Scripting beziehungsweise JavaScript schützt ebenfalls, hat aber zur Folge, dass viele Web-Seiten nicht mehr funktionieren.

Quelle: http://www.heise.de/newsticker/meldung/54063
Online    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen kulturpro.de Foren-Übersicht » Archiv 2004 - 2007



 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

8338 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 1 Stunde

[ Page generation time: 0.0814s (PHP: 36% - SQL: 64%) | SQL queries: 20 | GZIP disabled | Debug on ]