Zum Inhalt springen

Cross-Site-Authentication-Attacke

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 14. Oktober 2007 um 21:16 Uhr durch RolandIllig (Diskussion | Beiträge) (Ist das wirklich eine Sicherheitslücke? Dazu müsste der Benutzer schon ziemlich doof sein.). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Als Cross-Site Authentication (kurz: XSA) bezeichnet man eine Computersicherheitslücke mit der ein Angreifer fremde Passwörter ausspionieren kann.

Diese Lücke kann ausgenutzt werden, wenn ein Webforum, ein Weblog oder ähnliche Systeme das Einbinden von Bildern durch nicht vertrauenswürdige Benutzer zulässt. Ein Angreifer bindet dazu ein beliebiges Bild in einen Beitrag ein, welches durch den Webserver durch HTTP Auth geschützt ist. Ruft ein Benutzer den Beitrag auf, fordert ihn sein Webbrowser auf, eine Benutzer/Passwort-Kombination einzugeben, welche dann vom Webserver des Angreifers gespeichert werden kann.

Diese Sicherheitslücke lässt sich jedoch nur ausnutzen, wenn der Benutzer überhaupt ein Passwort eingibt. Bei einer Webseite, auf der normalerweise keine Passwörter verlangt werden, ist das schon unwahrscheinlich. Dazu muss der Benutzer auch noch einen Benutzernamen eingeben. Der Angreifer hat also im besten Fall eine Kombination aus Benutzername und Passwort, weiß aber erstmal nicht, wofür diese Kombination überhaupt gilt. Zudem erscheint die Passwortabfrage nicht als HTML-Formular, wie es wohl die meisten Webbenutzer gewohnt sind, sondern in einem eigenen Fenster, und ist somit auffällig.

Cross-Site Authentication kann durch den Browser begünstigt werden, indem dieser im Passwort-Dialog den Namen des zur Passwort-Eingabe auffordernden Webservers nicht deutlich genug anzeigt.

Schutz

Einen sicheren Schutz auf der Seite des Anbieters bietet das komplette Deaktivieren von Bildern aus externer Quelle. Durch deutlichere Dialoge oder Warnhinweise könnten die Browser das Problem ebenfalls eindämmen.

Der sicherste Schutz ist allerdings grundsätzlich Aufmerksamkeit und Misstrauen gegenüber unerwarteten Passwort-Dialogen.

Ebenfalls sicheren Schutz bieten Browser, die für in eine Webseite eingebettete Elemente von fremden Webservern grundsätzlich die Authentikations-Mechanismen unterbinden.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Cross-Site-Authentication-Attacke&oldid=37833547