Millionen DSL-Router hochgradig gefährdet

Angriff über das <img> Tag

Rein technisch gesehen gibt es so etwas wie den Aufruf eines Links für einen Web-Server gar nicht. Das Klicken mit der Maus auf einen Link behandelt ja der Browser. Der Browser erkennt, dass der User einen Link geklickt hat. Daraufhin fordert er vom Web-Server die Daten für die gewünschte URL an. Der Web-Server von TecChannel.de erhält also vom Browser bei einem Kick auf den Logout-Text einfach nur die Aufforderung, die Daten der Seite http://www.tecchannel.de/index.cfm?pid=441&rand=57566 an den Browser zu senden. Diese Seite gibt es aber gar nicht. Der Seitenaufruf wird lediglich als Kommunikationsmittel genutzt. Erhält der Web-Server eine Anfrage dieser Seite, interpretiert er dies als Wunsch zum Logout und schickt die normale TecChannel-Homepage an den Browser.

Nun gibt es aber weitere Möglichkeiten, Daten vom Web-Server anzufordern. Besonders einfach geht dies über das Image-Tag, mit dem normalerweise Bilder in Seiten eingebunden werden. Findet der Browser im Quelltext einer Seite ein Element wie <img src=http://www.tecchannel.de/img/tecchannel_logo.gif>, so fordert er diese Daten vom Server an. Technisch gesehen nutzt der Browser beim Anfordern sowohl einer HTML-Seite als auch eines Bildes das HTTP-Kommando GET mit der gewünschten Adresse als Parameter.

Für die harmlose XSRF-Attacke auf den Logout nutzt man jetzt aus, dass

• das Bild auch von einem anderen Server und einer anderen Domain kommen kann

• das „Bild“ keine passende Dateiendung wie .gif , .png oder .jpg haben muss

• bei fehlerhaft zurückgelieferten Daten der Browser an der Stelle des Bilds nichts anzeigt.