Firefox & Opera für Phishing via Data-URI anfällig

Henning Klevjer, ein Student der Universität von Oslo in Norwegen, hat eine Methode entdeckt, mit der Kriminelle einem Nutzer Phishing-Seiten unterjubeln können. Die einschlägigen Schutzmaßnahmen lassen sich damit unterlaufen - zumindest auf den Browsern Firefox und Opera, deren Anbieter hier einen Fix entwickeln müssten.
Die Phishing-Seite muss dafür nicht mehr auf einem eigenen Server gehostet werden, der schnell Gefahr läuft, von Behörden und Unternehmen stillgelegt zu werden. Statt dessen lassen sich mit manipulierten Seiten einfach seriöse Angebote überschreiben. Dafür nutzte der Student die so genannten Data URIs.

Über diese lassen sich Daten einfacher in HTML-Quellcode einbetten als über die bisher meist eingesetzten Methoden wie MIME. Grundsätzlich können diese Daten wiederum auch HTML-Codes oder Skripte sein, die als String integriert werden. Ein Klick durch den Nutzer genügt, um diese zu aktivieren und die eigentliche Webseite zu überschreiben.

Wegen der begrenzten Größe, die ein Data URI-Objekt haben kann, ist es noch kaum möglich, eine halbwegs komplex und echt wirkende Fake-Seite auf diesem Weg zu platzieren. Durch den Einsatz von Code, der über eine Short-URL nachgeladen wird, lasse sich die Datenmenge allerdings sehr klein halten, so Klevjer.

Wie er ausführte, ist es möglich, die meisten Schutz-Systeme mit dieser Phishing-Methode zu umgehen. Denn diese gleichen in der Regel geladene Seiten mit Blacklisten ab, die schnell aktualisiert werden. Allerdings wird hier nicht direkt eine gefälschte Webseite aufgerufen, sondern fremder Code unter dem Sicherungssystem durchgeschleust. Tests ergaben, dass dies zumindest beim Firefox und bei Opera möglich ist, während Google Chrome und der Internet Explorer einer solchen Attacke widerstanden.

Nach einer ersten Überprüfung des Sachverhalts durch den Security-Dienstleister Sophos warnte dieser davor, dass sich auf diesem Weg auch Java-Applets einschmuggeln lassen. Diese würden wegen der zuletzt aufgetauchten Sicherheitslücken in Java noch weit mehr Risiken eröffnen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!