15 Jahre TecChannel - der beliebteste Artikel im Jahr 2009
Millionen DSL-Router hochgradig gefährdet
Angriff über das <img> Tag
Rein technisch gesehen gibt es so etwas wie den Aufruf eines Links für einen Web-Server gar nicht. Das Klicken mit der Maus auf einen Link behandelt ja der Browser. Der Browser erkennt, dass der User einen Link geklickt hat. Daraufhin fordert er vom Web-Server die Daten für die gewünschte URL an. Der Web-Server von TecChannel.de erhält also vom Browser bei einem Kick auf den Logout-Text einfach nur die Aufforderung, die Daten der Seite http://www.tecchannel.de/index.cfm?pid=441&rand=57566 an den Browser zu senden. Diese Seite gibt es aber gar nicht. Der Seitenaufruf wird lediglich als Kommunikationsmittel genutzt. Erhält der Web-Server eine Anfrage dieser Seite, interpretiert er dies als Wunsch zum Logout und schickt die normale TecChannel-Homepage an den Browser.
Nun gibt es aber weitere Möglichkeiten, Daten vom Web-Server anzufordern. Besonders einfach geht dies über das Image-Tag, mit dem normalerweise Bilder in Seiten eingebunden werden. Findet der Browser im Quelltext einer Seite ein Element wie <img src=http://www.tecchannel.de/img/tecchannel_logo.gif>
, so fordert er diese Daten vom Server an. Technisch gesehen nutzt der Browser beim Anfordern sowohl einer HTML-Seite als auch eines Bildes das HTTP-Kommando GET mit der gewünschten Adresse als Parameter.
Für die harmlose XSRF-Attacke auf den Logout nutzt man jetzt aus, dass
das Bild auch von einem anderen Server und einer anderen Domain kommen kann
das „Bild“ keine passende Dateiendung wie .gif , .png oder .jpg haben muss
bei fehlerhaft zurückgelieferten Daten der Browser an der Stelle des Bilds nichts anzeigt.