Sonderzeichen machen Browser angreifbar

SicherheitSicherheitsmanagement

Die Erweiterung des Domain Name System um Unicode-Adressen in anderen Sprachen schafft neue Angriffsmöglichkeiten gegen Browser aller Hersteller.

Browser aller Hersteller leiden derzeit unter einem
gemeinsamen neuen
Problem: die Darstellung von Internetadressen mit aus anderen Zeichen als den herkömmlichen 37, bestehend aus 26 Buchstaben, 10 Ziffern und dem “-“, lässt neue Angriffsmöglichkeiten zu.

Der Trick, der den Angegriffenen zum Beispiel auf Phishing-Webseiten statt zur gewünschten Adresse leiten könnte, beruht darauf, dass fremdsprachliche Zeichen aus nicht-lateinischen Alphabeten vom Browser gemäss der eigenen Einstellungen interpretiert werden. Deshalb werden bekannte statt der Unicode-Zeichen dargestellt, so dass eine gefälschte Adresse nicht als solche erkannt wird.

Die Gefahr besteht aber wiederum nur beim Anklicken und Kopieren von potentiell gefährlichen Adressen, nicht beim manuellen Eintippen. Der Microsoft Internet Explorer ist altersbedingt nur bei installiertem Unicode-Plug-In angreifbar, für Firefox gibt es einen Hotfix. (fe)

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen