URL-Spoofing

URL-Spoofing

URL-Spoofing (zu Deutsch etwa: Vortäuschen einer URL) ist eine im World Wide Web angewendete (Spoofing-)Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.

Inhaltsverzeichnis

Terminologie

Beim URL-Spoofing werden mindestens folgende Varianten unterschieden:

  • Link-Spoofing
  • Frame-Spoofing

Während beim Link-Spoofing die betrügerische URL im Browser direkt sichtbar ist (sofern dieser nicht im Kiosk-Modus läuft), ist die Manipulation beim Frame-Spoofing für den Benutzer nicht unmittelbar erkennbar.

Manchmal wird noch etwas allgemeiner von Website-Spoofing gesprochen, bei der man auch in der URL (des Browsers) nicht mehr erkennen kann, von welcher Webseite der Inhalt kommt.

Alle Varianten sind Content-Spoofing.

Funktionsweise

Bei der Funktionsweise sind Angriffe auf den Benutzer (Browser) und Angriffe auf den Server (Webanwendung) zu unterscheiden.

Content-Spoofing

Beim Phishing kann dabei zum Beispiel einem Nutzer vorgetäuscht werden, er befände sich auf der Seite http://register.example.com – in Wahrheit wird stattdessen die Adresse http://register.example.com@192.168.1.1 aufgerufen, die einer Authentifizierung des Benutzers „register.example.com“ beim Host 192.168.1.1 entspricht.

Möglich wird das URL-Spoofing durch Sicherheitslücken in Webbrowsern. So funktionierte im Dezember 2003[1] das Spoofen eines solchen URLs in einem Internet Explorer samt veröffentlichter Patches. Doch auch Mozilla hatte Ende 2003 dasselbe Problem[2], das erst mit Version 1.6 behoben wurde. Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut Exploits[3] auf, die im Internet Explorer, Opera 7.2, KDEs Konqueror 3.1.3 und Apples Safari funktionierten. Lediglich Mozillas Browser waren diesmal nicht betroffen.

URL-Spoofing kann seine Ursache auch in Sicherheitslücken der Webanwendungen haben. Dabei sendet die Webanwendung vom Benutzer übergebene Daten an den Browser. Dies ist besonders dann gefährlich, wenn dadurch eine vertrauenswürdige Seite für Phishing missbraucht werden kann. Besonders tückisch ist hierbei, dass dies auch mit HTTPS-gesicherten Webseiten funktioniert ohne dass dabei das SSL-Zertifikat verletzt wird.

Serverseitig

Als URL-Spoofing kann man auch Folgendes bezeichnen: Manche Seiten verlangen für ihre Dienste Bezahlung. Bei einigen Webseiten kann man durch das Spoofing des sogenannten HTTP-Referrers, welcher die Adresse der zuletzt besuchten Webseite beinhaltet, diese Bezahlung unwirksam machen und so auf evtl. nicht jugendfreien Inhalt zugreifen. Beispielsweise setzt man die HTTP-Referrer-Adresse auf eine URL innerhalb des geschützten Mitgliederbereiches. So geht der Server der entsprechenden Website davon aus, sofern keine zusätzliche Überprüfung durch den Betreiber eingebaut wurde, dass der jeweilige User bereits eingeloggt ist.

Angriffsarten

Angriffe auf den Browser (Content-Spoofing) erfolgen entweder durch Übermittlung entsprechend manipulierter Links an den Benutzer per E-Mail, oder durch Eintrag eines entsprechend schadhaften Links z. B. in Foren, Blogs usw. Meistens werden dabei Cross-Site-Scripting-Schwachstellen in Webanwendungen ausgenutzt. Auch HTTP-Response-Splitting-Schwachstellen in Webservern oder Webanwendungen können benutzt werden.

Referenzen

  1. heise security: Gefälschte URLs im Internet Explorer, 9. Dezember 2003
  2. heise online: Falsche URLs auch unter Mozilla, 15. Dezember 2003
  3. heise online: Weiterer Trick zum URL-Spoofen im Internet Explorer, 1. April 2004

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • URL Spoofing — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. URL Spoofing (zu Deutsch etwa: Vortäuschen einer URL) ist eine im… …   Deutsch Wikipedia

  • Spoofing — (englisch, zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang… …   Deutsch Wikipedia

  • Spoofing attack — In the context of network security, a spoofing attack is a situation in which one person or program successfully masquerades as another by falsifying data and thereby gaining an illegitimate advantage. Man in the middle attack and internet… …   Wikipedia

  • Spoofing —   [dt. »schwindeln«], allgemein das Vortäuschen eines bestimmten Kontexts, mit dem das Opfer (also der Getäuschte) dazu veranlasst werden soll, Informationen welcher Art auch immer unwissentlich preiszugeben. Spoofing kann es in verschiedenen… …   Universal-Lexikon

  • Data Spoofing — Spoofing (englisch, zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem… …   Deutsch Wikipedia

  • Spoofing — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Le mot spoofing est un terme anglais utilisé en informatique pour désigner : ARP spoofing ; Address Bar spoofing (URL/SSL/TLS spoofing);… …   Wikipédia en Français

  • URL redirection — For URL redirection on Wikipedia, see Wikipedia:Redirect. URL redirection, also called URL forwarding and the very similar technique domain redirection also called domain forwarding, are techniques on the World Wide Web for making a web page… …   Wikipedia

  • Referrer-Spoofing — Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP Anfrage. Das RFC …   Deutsch Wikipedia

  • Spoofed URL — A Spoofed URL describes one website that poses as another. It sometimes applies a mechanism that exploits bugs in web browser technology, allowing a malicious computer attack. Such attacks are most effective against computers that lack recent… …   Wikipedia

  • IP address spoofing — In computer networking, the term IP (Internet Protocol) address spoofing refers to the creation of IP packets with a forged (spoofed) source IP address with the purpose of concealing the identity of the sender or impersonating another computing… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”