|
KurzmeldungenUS-Forscher warnen vor neuer Internet-SicherheitslückeMünchen (ots) - Ein Programmierer-Team der US-Universität Princeton hat jetzt eine neue Sicherheitslücke im Internet entdeckt, gegen die bisher keine geeigneten Abwehrmaßnahmen bekannt sind. Wie die "Computerwoche" in ihrer neuen Ausgabe berichtet, handelt es sich bei der neuen Internet-Attacke um das sogenannte "Web-Spoofing". Dabei schaltet der Hacker seinen Server zwischen das eigentliche Zielsystem und den Rechner des Anwenders und täuscht auf seinem System eine "echte Kopie" der Daten vor, die er komplett kontrollieren und für seine Belange modifizieren kann.Danach kann er nach Belieben vom arglosen Benutzer verschickte Informationen abfangen oder sogar manipulieren, in dem der Hacker die Uniform Resource Locators (URLs) auf dem ursprünglichen Ziel so verändert, daß sie auf die Kopien in seinem System verweisen. Eine weitere Möglichkeit des Hackers besteht laut "Computerwoche" darin, Links in das falsche Web auf vielfrequentierten Internet-Seiten zu plazieren oder die Links im Usenet, per E-Mail im Index von Suchmaschinen zu publizieren. Besonders gefährlich wird das "Web-Spoofing", wenn sich der Hacker auf diese Weise Paßwörter oder Kreditkartennummern von Benutzern beschafft. Das funktioniert sogar, wenn der Benutzer eine vermeintlich sichere Verbindung über den Secure Sockets Layer (SSL) gewählt hat. Diese besteht auch tatsächlich, allerdings zum Server des Hackers. Da die meisten Web-Transaktionen über HTML-Formulare laufen, wie etwa bei einer Warenbestellung, kann der Hacker diese Bestelldaten für seine Zwecke manipulieren und sich so auf Kosten des Benutzers Waren bestellen. Das US-Forscher-Team um Edward Felten empfiehlt als Gegenmaßnahme des "Web-Spoofings" die ständige Kontrolle der Status- und Adresszeile des Web-Browsers. Vor allem aber sollten die Internet-Anwender Javascript, Active X und Java in ihrem Browser deaktivieren, auch wenn dadurch einiges an Funktionalität verloren geht. Bei Bedarf könnten die Zusatzfunktionen auf bestimmten vertrauenswürdigen Seiten zeitlich begrenzt wieder aktiviert werden. (Quelle: Spiegel Online, neulich)
|
[Datenschleuder]
[58]
US-Forscher warnen vor neuer Internet-Sicherheitslücke