Millionen DSL-Router hochgradig gefährdet

CSRF-Logout-Button-Attacke

Zum besseren Verständnis dazu gleich ein einfaches Praxisbeispiel, das aber nur Abonnenten von TecChannel-Premium selbst live testen können: Geschütze Bereiche, die nur nach einem Login erreichbar sind, findet man überall im Web. Ob ein Forum, ein Intranet oder eine Web-Anwendung, stets ist ein Login nötig. Und wo ein Login ist, da sollte es auch einen Logout geben.

Oftmals ist dieser Logout nur ein einfacher Link, der sich hinter einem Text oder einem Icon verbirgt. Wird dieser Link, wie auch im Premium-Bereich von TecChannel umgesetzt, aufgerufen, beendet der Web-Server die Session und loggt den User aus.

Im Fall von TecChannel Premium genügt ein Aufruf der URL http://www.tecchannel.de/index.cfm?pid=441&rand=57566 für die Abmeldung. Meldet man sich öfter an und ab, erkannt man, dass sich der hintere Parameter „&rand=xxxx“ zwar stets ändert. Gibt man die URL zum Test manuell ein und lässt den hinteren Parameter ganz weg oder benutzt einen bereits benutzen Wert, so wird man aber dennoch ausgeloggt. Somit genügt ein stets gleicher Link für den Logout. Jetzt stellt sich die Frage, wie man dies für einen Angriff nutzen kann.