Browser-Schwachstelle das Ziel der Kriminellen

DNS-Rebinding: Die unsichtbare Gefahr aus dem Internet

Jeremiah Grossman, CTO von White Hat Security, stellt das so genannte DNS-Rebinding als größte derzeitige Gefahr für Datenklau dar. Problem an der Sache ist, dass die Angriffe unentdeckt bleiben.

Die derzeit größte Gefahr interne Netzwerke und Datenklau gehe derzeit von nicht sichtbaren Angriffen durch den Browser eines Anwender-PCs aus. Dies geht aus einer Studie von White Hat Security hervor. Der Angriff nennt sich DNS-Rebinding. Damit wandeln Angreifer den Browser des Opfers in einen Web-Proxy um, der dann nach der Pfeiffe des Internet-Kriminellen tanzt. Nach einer erfolgreichen Übernahme kann der Angreifer das interne Netzwerk, in dem sich das Opfer befindet, durchsuchen und Daten an eine externe Maschine senden. Hinterhältig an der Sache ist, dass sich der Browser komplett normal zu verhalten scheint.

„Das ist so gut wie unmöglich zu sehen, weil es keine Spuren hinterlässt“, sagte Grossman. Für einen erfolgreichen Angriff müssen die Anwender eine speziell präparierte Webseite besuchen, die dann JavaScript für das Schindluder nutzt. Der Trick dabei ist, dass für den Browser die interne Maschine und der externe „üble Server“ gleich aussehen (same-origin). Daher ist Datenverkehr zwischen den beiden Maschinen gestattet. In der Untersuchung habe man 100 US-Dollar für Werbung ausgegeben und nach eigenen Aussagen in etwas 100.000 Rechner kompromittieren können. Da der Angriff mittels JavaScript ausgeführt wird, ist keine infizierte Datei auf dem Rechner zu sehen. Die DNS-Server würden ebenfalls nicht kompromittiert, somit sei eine Verteidigung gegen Pharming nicht möglich. „DNS-Rebinding ist wirklich übel“, fügte Grossman an. (jdo)