Millionen DSL-Router hochgradig gefährdet

Analyse mit dem Debugging Proxy

Zum Test der IntelliTXT-Funktionen klemmen wir uns zunächst in den Datenverkehr zwischen Browser und Server. Ideal für diesen Zweck ist die Freeware Fiddler, mit der man HTTP-Pakete mitschneiden, analysieren und sogar modifizieren kann. Klickt man auf TecChannel.de den Link zum Einschalten von IntelliTXT, so sieht man im oberen Bereich von Fiddler, dass im Prinzip nur wieder eine bestimmte URL auf intellitxt.com aufgerufen wird (GET). Wie im unteren Bereich des Screenshots zu sehen, liefert der Server von IntelliTXT daraufhin ein Cookie zurück, in dem der Browser die Erlaubnis zum Anzeigen der Werbung speichert.

Fügt man nun wieder den mit Fiddler gefundenen Link als Image mit <img src= "http://tecchannel.de.intellitxt.com/intellitxt/switch.asp? ipid=1590&state=on&url=http%3A%2F%2Fwww.tecchannel.de%2F specials%2Fintellitxt%2F" height="1" width="1"> auf eine beliebige Website ein, wird bei deren Besuch IntelliTXT auf TecChannel.de aktiviert.

Das Frappierende daran ist das Management des Cookies, das wir wieder anhand unserer Demo-Seite aufzeigen:

• Das nichtsahnende Opfer greift auf die Seite www.log4view.de/tecchannel zu.

• Diese Seite ruft nun über ein manipuliertes Image eine Adresse auf intellitxt.com auf. Wie die URL tecchannel.de.intellitxt.com vermuten lässt, ist im vorderen Teil kodiert, für welche Domain die Werbung bei IntelliTXT freigeschaltet werden soll.

• Der Server von IntelliTXT interpretiert den Seitenaufruf nun als einen Klick auf den Link zum Einschalten der Werbung auf TecChannel.

• Wie im unteren Teil des Fiddler-Screenshots zu sehen, sendet er nun ein Cookie zurück, in dem er sich diese Erlaubnis merkt.

Das Opfer war während der ganzen Zeit nicht auf TecChannel.de. Doch wenn er das nächste Mal TecChannel.de besucht, wird er die IntelliTXT-Werbung in den Artikeln sehen.

Noch ein Anmerkung zum Test: Diese Werbeform ist generell nur in Artikeln und nicht auf der Homepage oder den Übersichtsseiten aktiviert.