24.11.2006 | Autor / Redakteur: Bill Brenner, Senior News Writer, SearchSecurity.com / Achim Karpf
Aufgrund einer Schwachstelle im Firefox und Internet Explorer können Angreifer die Benutzernamen und Kennwörter von Usern ausspionieren. Chapin Information Services (CIS) warnte vor einigen Tagen vor dieser Gefahr.
„Vor allem wenn User Blogs und Website-Foren besuchen, die das Hochladen von usergenerierten HTML-Codes erlauben, besteht ein erhebliches Risiko“, erklärt CIS Präsident Robert Chapin. Chapin nennt die Lücke “Reverse Cross-Site Request (RCSR) Exploit”. Angreifer können die Schwachstelle ausnützen, indem sie Anwendern ein gefälschtes Anmeldungsformular unterjubeln, um an die Kennwörter und Benutzernamen heranzukommen. Daten, die in dieses Formular eingegeben werden, wandern automatisch, ohne Wissen des Anwenders, ins System des Angreifers.
Das Risiko wird für Firefox-Benutzer höher eingeschätzt, da der Kennwortmanager des Browsers gespeicherte Kennwörter und Benutzernamen automatisch in Formulare einträgt.
„RCSR Angriffe richten sich zwar auch gegen den Microsoft Internet Explorer, ein Fehler im Firefox macht diesen Browser jedoch wesentlich anfälliger für diese Attacken“, sagte Chapin.
Angreifer haben den RCSR-Fehler erst vor kurzem dazu verwendet, um „MySpace.com“-Benutzer anzugreifen. Diese Attacke wurde letzten Monat erstmals von Netcraft gemeldet, einem britischen Internet Service Provider. Bei diesem Vorfall wurden Benutzer auf gefälschte Anmeldeformulare auf der MySpace-Website gelockt, in das sie ihren Benutzernamen und ihr Kennwort eingeben sollten.
„Die Erfolgschancen eines RCSR-Angriffs sind sehr hoch, da weder Internet Explorer noch Firefox überprüfen, wo die Daten eines Formulars hingeleitet werden, bevor der Benutzer sie eigentlich verschickt“, sagte Chapin. „Der Benutzer sieht eine vertraute Websiteadresse in der Adresszeile des Browsers, da der Angriff innerhalb einer bekannten Website läuft.“
Chapin meldete Mozilla den Fehler am 12. November 2006 und es wird an einer Lösung für Firefox Version 2/0/0.1 oder 2/0/0.2 gearbeitet.
Bis zum offiziellen Fix empfiehlt das SANS Internet Storm Center (ICS), beim Firefox die Funktion zum Speichern von Kennwörtern nicht zu verwenden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001117)
