Internet Explorer - Umgehen der Sicherheitszonen, Adress-Spoofing
PDF
eBookKritisch: Über eine Schwachstelle in Internet Explorer kann ein externer Angreifer die Sicherheitszonen umgehen oder Phishing-Attacken vornehmen.
|
Veröffentlichung
|
11.06.2004
|
|---|---|
|
Warnstufe
|
Kritisch
|
|
Auswirkung
|
Spoofing
Umgehung von Sicherheitsmechanismen |
|
Angriffsweg
|
von extern
|
|
OS
|
Microsoft Windows
|
|
Software
|
Microsoft Internet Explorer 6
|
Beschreibung
Über eine Schwachstelle in Internet Explorer kann ein externer Angreifer die Sicherheitszonen umgehen oder Phishing-Attacken vornehmen.
Die Sicherheitslücke beruht auf einem Fehler bei der Verarbeitung von URLs, der zur Darstellung von Websites in einem Sicherheitskontext führen kann, der unter dem beabsichtigten liegt.
Beispiel:
http://[vertrauenswuerdige_site]%2F%20%20%20.[angreifer_site]/
Ein erfolgreicher Angriff führt zur Anzeige einer Webpage im Kontext einer anderen Domain, zum Beispiel in den Sicherheitszonen "Vertrauenswürdige Sites" oder "Lokales Intranet". Dazu muss die Domain der vom Angreifer präparierten Website jedoch Wildcard-DNS-Anfragen unterstützen und ungültige Werte im Header "Host:" akzeptieren.
Über diese Sicherheitslücke kann der Angreifer das Opfer auch dazu verleiten, auf der präparierten Website sensitive Informationen zu hinterlassen. Dazu kann der Angreifer die in der Adressleiste angezeigten Informationen so modifizieren, dass das Opfer glaubt, sich auf einer vertrauenswürdigen Site zu befinden.
Die Sicherheitslücke ist bestätigt für ein voll gepatchtes Windows XP mit Internet Explorer 6.0. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Anmerkung: Kann der Angreifer erraten, welche Domains das Opfer in der Sicherheitszone "Vertrauenswürdige Sites" eingestuft hat, sind Attacken besonders gefährlich. In Kombination mit anderen, noch nicht beseitigten Sicherheitslücken kann der Angreifer dann eine eventuelle Bechränkung des ActiveScripting für alle anderen Zonen außer den "Vertrauenswürdigen Sites" umgehen.
Die Sicherheitslücke beruht auf einem Fehler bei der Verarbeitung von URLs, der zur Darstellung von Websites in einem Sicherheitskontext führen kann, der unter dem beabsichtigten liegt.
Beispiel:
http://[vertrauenswuerdige_site]%2F%20%20%20.[angreifer_site]/
Ein erfolgreicher Angriff führt zur Anzeige einer Webpage im Kontext einer anderen Domain, zum Beispiel in den Sicherheitszonen "Vertrauenswürdige Sites" oder "Lokales Intranet". Dazu muss die Domain der vom Angreifer präparierten Website jedoch Wildcard-DNS-Anfragen unterstützen und ungültige Werte im Header "Host:" akzeptieren.
Über diese Sicherheitslücke kann der Angreifer das Opfer auch dazu verleiten, auf der präparierten Website sensitive Informationen zu hinterlassen. Dazu kann der Angreifer die in der Adressleiste angezeigten Informationen so modifizieren, dass das Opfer glaubt, sich auf einer vertrauenswürdigen Site zu befinden.
Die Sicherheitslücke ist bestätigt für ein voll gepatchtes Windows XP mit Internet Explorer 6.0. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Anmerkung: Kann der Angreifer erraten, welche Domains das Opfer in der Sicherheitszone "Vertrauenswürdige Sites" eingestuft hat, sind Attacken besonders gefährlich. In Kombination mit anderen, noch nicht beseitigten Sicherheitslücken kann der Angreifer dann eine eventuelle Bechränkung des ActiveScripting für alle anderen Zonen außer den "Vertrauenswürdigen Sites" umgehen.
Lösung
Setzen Sie im Internet Explorer die Sicherheitsstufe für alle Zonen auf "Hoch". Dies führt allerdings auf zahlreichen Websites zu Funktionseinschränkungen.
Folgen Sie ausschließlich Links, die aus vertrauenswürdigen Quellen stammen. Geben Sie sicherheitshalber alle URLs manuell über die Adressleiste ein.
Verwenden Sie einen anderen Webbrowser.
Folgen Sie ausschließlich Links, die aus vertrauenswürdigen Quellen stammen. Geben Sie sicherheitshalber alle URLs manuell über die Adressleiste ein.
Verwenden Sie einen anderen Webbrowser.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
