Zum Inhalt springen

Cross-Site-Authentication-Attacke

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 2. Oktober 2005 um 15:25 Uhr durch Boris23 (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Als Cross-Site Authentication (kurz: XSA) bezeichnet man eine Computersicherheitslücke mit der ein Angreifer fremde Passwörter ausspionieren kann.

Diese Lücke kann ausgenutzt werden wenn ein Webforum, ein Weblog oder ähnliche Systeme das einbinden von Bildern durch nicht vertrauenswürde Benutzer zulässt. Ein Angreifer bindet dazu ein beliebiges Bild in einen Beitrag ein, welches durch den Webserver geschützt ist. Ruft ein Benutzer den Beitrag auf fordert ihn sein Webbrowser auf eine Benutzer/Passwort-Kombination einzugeben, welche dann vom Webserver des Angreifers gespeichert werden kann.

Cross-Site Authentication kann durch den Browser begünstigt werden, indem dieser im Passwort-Dialog nicht den Namen des zur Passwort-Eingabe auffordernden Webservers nicht, nicht deutlich genug oder sogar den Namen der Seite von der das Bild eingebunden ist anzeigt.

Schutz

Einen sicheren Schutz bietet nur das deaktivieren von Bildern aus externer Quelle. Durch deutlichere Dialoge oder Warnhinweise können die Browser das Problem aber eindämmen.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Cross-Site-Authentication-Attacke&oldid=9673878