Abo
  • IT-Karriere:

Neuer Phishing-Angriff in vielen Web-Browsern möglich

Fehler in der Implementierung der International Domain Names (IDN)

Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

Artikel veröffentlicht am ,

Wie die Shmoo-Group nach eigener Aussage bereits vor langer Zeit herausgefunden hat, weist die Implementierung der International Domain Names (IDN) einen Fehler auf, der einem Angreifer Phishing-Attacken eröffnet. Darüber lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern gibt.

Inhalt:
  1. Neuer Phishing-Angriff in vielen Web-Browsern möglich
  2. Neuer Phishing-Angriff in vielen Web-Browsern möglich

Zur Demonstration des Fehlers steht ein Beispiel-Exploit bereit, das den Web-Browser vermeintlich auf die Seite von paypal.com leitet. Die betreffende URL lautet aber nicht http://www.paypal.com, sondern http://www.pаypal.com, was so in der betreffenden HTML-Seite steht, von umlautfähigen Browsern aber als www.paypal.com angezeigt wird. Ein Opfer wird so leicht in den Glauben versetzt, eine Seite von paypal.com aufzurufen, weil es keine sichtbaren Hinweise auf eine manipulierte Adressangabe gibt.

Der Fehler wurde für die Web-Browser Mozilla 1.6, Firefox 1.0, Camino 0.8.5, Safari 1.2.5, Opera 7.54, Omniweb 5 und Konqueror 3.2.2 bestätigt. Zudem dürfte das Problem auch in neueren Versionen der Browser enthalten sein. Auch Verisigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf. Die betreffenden Hersteller wurden am 19. Januar 2005 darüber informiert und nun wurde auch die Öffentlichkeit unterrichtet.

Neuer Phishing-Angriff in vielen Web-Browsern möglich 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 13,95€
  2. (-55%) 6,75€
  3. 4,99€

Helmut Hochholdt 14. Dez 2005

Meiner Meinung nach könnte so etwas aus Gründen der Usability schwierig werden. Dennoch...

Dahausa 09. Feb 2005

Katsenkalamitaet 08. Feb 2005

War ein Opera-Fenster.

Thomas 07. Feb 2005

Diesen Vorschlag habe ich heute schon mehrfach gelesen und finde ihn sehr vernünftig...

Tantalus 07. Feb 2005

Komisch, bei mir nicht. Kann das auch ganz gezielt nachvollziehen, IDN aktiviert und der...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /