Neuer Phishing-Angriff in vielen Web-Browsern möglich

Fehler in der Implementierung der International Domain Names (IDN)

Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

Artikel veröffentlicht am ,

Wie die Shmoo-Group nach eigener Aussage bereits vor langer Zeit herausgefunden hat, weist die Implementierung der International Domain Names (IDN) einen Fehler auf, der einem Angreifer Phishing-Attacken eröffnet. Darüber lassen sich sowohl Link-Angaben als auch die URL in der Adresszeile erfolgreich fälschen, so dass ein Opfer annimmt, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern gibt.

Inhalt:
  1. Neuer Phishing-Angriff in vielen Web-Browsern möglich
  2. Neuer Phishing-Angriff in vielen Web-Browsern möglich

Zur Demonstration des Fehlers steht ein Beispiel-Exploit bereit, das den Web-Browser vermeintlich auf die Seite von paypal.com leitet. Die betreffende URL lautet aber nicht http://www.paypal.com, sondern http://www.pаypal.com, was so in der betreffenden HTML-Seite steht, von umlautfähigen Browsern aber als www.paypal.com angezeigt wird. Ein Opfer wird so leicht in den Glauben versetzt, eine Seite von paypal.com aufzurufen, weil es keine sichtbaren Hinweise auf eine manipulierte Adressangabe gibt.

Der Fehler wurde für die Web-Browser Mozilla 1.6, Firefox 1.0, Camino 0.8.5, Safari 1.2.5, Opera 7.54, Omniweb 5 und Konqueror 3.2.2 bestätigt. Zudem dürfte das Problem auch in neueren Versionen der Browser enthalten sein. Auch Verisigns Umlaut-Domain-Erweiterung für den Internet Explorer weist das Problem auf. Die betreffenden Hersteller wurden am 19. Januar 2005 darüber informiert und nun wurde auch die Öffentlichkeit unterrichtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Neuer Phishing-Angriff in vielen Web-Browsern möglich 
  1. 1
  2. 2
  3.  
Verwandte Artikel
Internet Explorer mag immer noch keine Umlaut-Domains
Meistgelesen
artikel-bild
Kunden kommen nicht
Aldis kassenloser Shop ist ein Misserfolg
artikel-bild
T-1000
Roboter aus Metall kann sich verflüssigen
artikel-bild
Apple
MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler
Kommentarübersicht
Re: Ganz einfach loesbar fuer die Entwickler
Helmut Hochholdt 14. Dez 2005

Meiner Meinung nach könnte so etwas aus Gründen der Usability schwierig werden. Dennoch...

Thx!! :) k.T.
Dahausa 09. Feb 2005

Re: Die Mozillas - Sorgenkinder auf IE-Spuren...
Katsenkalamitaet 08. Feb 2005

War ein Opera-Fenster.

Re: Mozilla-Workaround: network.enableIDN = false
Thomas 07. Feb 2005

Diesen Vorschlag habe ich heute schon mehrfach gelesen und finde ihn sehr vernünftig...

Aktuell auf der Startseite von Golem.de
Militär
China gelingt Durchbruch bei Abwehr von Hyperschallraketen

Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
Artikel
  1. T-1000: Roboter aus Metall kann sich verflüssigen
    T-1000
    Roboter aus Metall kann sich verflüssigen

    Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

  2. David Limp: Amazons Alexa-Chef will an Alexa festhalten
    David Limp
    Amazons Alexa-Chef will an Alexa festhalten

    Amazon will die Bemühungen intensivieren, direkt mit Alexa Geld zu verdienen.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar: XFX RX 6950 XT 799€ • Bosch Professional bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /