Gefährliche Hybrid-Dateien erlauben Passwortklau

Sicherheitslücken Zwei Sicherheitsspezialisten wollen der Black Hat Sicherheitskonferenz in der kommenden Woche einen besonders heimtückischen Angriff vorführen, bei dem sie mit Hilfe einer speziellen "Hybrid-Datei" die Login-Daten von Webseitennutzern stehlen können. Die Attacke basiert auf einer speziellen Bilddatei, die von verschiedenen Programm einem unterschiedlichen Format zugeordnet und dennoch verarbeitet wird. Die Dateien ließen sich auf Webseiten platzieren, die ihren Nutzern das Hochladen eigener Bilder erlauben.

Wer diese Seiten dann besucht, muss damit rechnen, seine Login-Daten für das jeweilige Portal zu verlieren. Die Datei ist eigentlich ein Java-Applet, das aber gleichzeitig auch eine Bilddatei ist. Die Sicherheitsexperten bezeichnen das Hybrid-Format als GIFAR, also eine Mischung aus GIF-Bild und Java-Archiv (JAR).

Das besondere daran ist, dass die Datei vom Webserver wie ein Bild behandelt wird, während die Java-Engine im Browser die Datei als JAR-Archiv öffnet und sie als Applet ausführt. Auf diese Weise kann ein Angreifer Schadcode im Browser des Anwenders ausführen, wobei dieser das nicht unbedingt bemerkt.

Ein Angreifer könnte also ein Profil bei einem sozialen Netzwerk erstellen und das GIFAR-Bild-Applet dort hochladen. Besuchen nun angemeldete Nutzer das Profil, wird das schädliche Bild-Applet ausgeführt und die Login-Daten des Besuchers werden an den Angreifer übertragen.

Generell soll dieses Szenario bei so ziemlich jeder Webseite funktionieren, also auch bei Online-Händlern oder ähnlichen Angeboten. Voraussetzung ist allerdings, dass der angegriffene Benutzer bei dem jeweiligen Online-Angebot auch eingeloggt ist. Die Sicherheitsspezialisten gehen davon aus, dass Sun, die Firma hinter Java, schon bald nach ihrem Vortrag auf der Black Hat Maßnahmen ergreift, um mögliche Angriffe mit GIFARs zu unterbinden.

Generell soll Java aber nur eine Möglichkeit für Angriffe mit kombinierten Dateien darstellen.

Weitere Informationen: BlackHat.com
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr ORICO USB3.0 HUB
ORICO USB3.0 HUB
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,39
Ersparnis zu Amazon 20% oder 5,60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden