Anzeigegulli:Toolbox |
gulli:lexikon - Alle Begriffe der Untergrund-SzeneTipp: Benutze die Suche, um weitere Begriffe im gulli:lexikon nachzuschlagen.
}} URL-Spoofing (zu Deutsch etwa: VortĂ€uschen einer URL) ist eine im World Wide Web angewendete (Spoofing-)Methode, um dem Besucher einer Website in betrĂŒgerischer Absicht eine falsche IdentitĂ€t vorzuspiegeln bzw. die tatsĂ€chliche Adresse der Seite zu verschleiern.
TerminologieBeim URL-Spoofing werden mindestens folgende Varianten unterschieden:
WĂ€hrend beim Link-Spoofing die betrĂŒgerische URL im Browser direkt sichtbar ist (sofern dieser nicht im Kiosk-Modus lĂ€uft), ist die Manipulation beim Frame-Spoofing fĂŒr den Benutzer nicht unmittelbar erkennbar. Manchmal wird noch etwas allgemeiner von Website-Spoofing gesprochen, bei der man auch in der URL (des Browsers) nicht mehr erkennen kann, von welcher Webseite der Inhalt kommt. Alle Varianten sind Content-Spoofing. FunktionsweiseBei der Funktionsweise sind Angriffe auf den Benutzer (Browser) und Angriffe auf den Server (Webanwendung) zu unterscheiden. Content-SpoofingBeim Phishing kann dabei zum Beispiel einem Nutzer vorgetĂ€uscht werden, er befĂ€nde sich auf der Seite http://register.example.com â in Wahrheit wird stattdessen die Adresse http://register.example.com@192.168.1.1 aufgerufen, die einer Authentifizierung des Benutzers âregister.example.comâ beim Host 192.168.1.1 entspricht. Möglich wird das URL-Spoofing durch SicherheitslĂŒcken in Webbrowsern. So funktionierte im Dezember 2003<ref>heise security: GefĂ€lschte URLs im Internet Explorer, 9. Dezember 2003</ref> das Spoofen eines solchen URLs in einem Internet Explorer samt veröffentlichter Patches. Doch auch Mozilla hatte Ende 2003 dasselbe Problem<ref>heise online: Falsche URLs auch unter Mozilla, 15. Dezember 2003</ref>, das erst mit Version 1.6 behoben wurde. Nachdem das Problem Anfang 2004 zunĂ€chst behoben schien, tauchten im April 2004 erneut Exploits<ref>heise online: Weiterer Trick zum URL-Spoofen im Internet Explorer, 1. April 2004</ref> auf, die im Internet Explorer, Opera 7.2, KDEs Konqueror 3.1.3 und Apples Safari funktionierten. Lediglich Mozillas Browser waren diesmal nicht betroffen. URL-Spoofing kann seine Ursache auch in SicherheitslĂŒcken der Webanwendungen haben. Dabei sendet die Webanwendung vom Benutzer ĂŒbegeben Daten an den Browser. Dies ist besonders dann gefĂ€hrlich, wenn dadurch eine vertrauenswĂŒrdige Seite fĂŒr Phishing missbraucht werden kann. Besonders tĂŒckisch ist hierbei, dass dies auch mit HTTPS-gesicherten Webseiten funktioniert ohne dass dabei das SSL-Zertifikat verletzt wird.
ServerseitigAls URL-Spoofing kann man auch Folgendes bezeichnen: Manche Seiten verlangen fĂŒr ihre Dienste Bezahlung. Bei einigen Webseiten kann man durch das Spoofing des sogenannten HTTP-Referrers, welcher die Adresse der zuletzt besuchten Webseite beinhaltet, diese Bezahlung unwirksam machen und so auf evtl. nicht jugendfreien Inhalt zugreifen. Beispielsweise setzt man die HTTP-Referrer-Adresse auf eine URL innerhalb des geschĂŒtzten Mitgliederbereiches. So geht der Server der entsprechenden Website davon aus, sofern keine zusĂ€tzliche ĂberprĂŒfung durch den Betreiber eingebaut wurde, dass der jeweilige User bereits eingeloggt ist. AngriffsartenAngriffe auf den Browser (Content-Spoofing) erfolgen entweder durch Ăbermittlung entsprechend manipulierter Links an den Benutzer per E-Mail, oder durch Eintrag eines entsprechend schadhaften Links z. B. in Foren, Blogs usw.. Meistens werden dabei Cross-Site-Scripting-Schwachstellen in Webanwendungen ausgenutzt. Auch HTTP-Response-Splitting-Schwachstellen in Webservern oder Webanwendungen können benutzt werden.
Referenzen<references/> Siehe auchWeblinksDieser Artikel basiert auf dem Artikel URL-Spoofing aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. 
 |
Weitere Tipps |
gulli news abonnieren
news feed
suchbox
banner & buttons