Firefox Phishing-Filter kann umgangen werden

Diskutiere Firefox Phishing-Filter kann umgangen werden im IT-News Forum im Bereich IT-News; Der Phishing-Filter von Firefox 2.0 kann relativ leicht durch Änderungen an der Schreibweise der Link-Adresse ausgetrickst werden. Seit der...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


original.jpg

Der Phishing-Filter von Firefox 2.0 kann relativ leicht durch Änderungen an der Schreibweise der Link-Adresse ausgetrickst werden.

Seit der Version 2.0 bringt der Web-Browser Firefox einen URL-Filter mit, der seine Benutzer vor bekannten Phishing-Seiten warnen soll. Wie die Sicherheits-Website von Securiteam berichtet, kann dieser Filter relativ leicht umgangen werden.

Der Meldung zufolge lässt sich der Schutz durch Einfügen zusätzlicher Zeichen in die Link-Adresse oder andere Veränderungen aushebeln, etwa so:

http://bekannte.phishing.site/ebay/confirm/index.html (Warnung)
http://bekannte.phishing.site/ebay//confirm/index.html (keine Warnung)
http://hex.codierte.ip.adresse/ebay/confirm/index.html (keine Warnung)

Der Phishing-Filter von Firefox 2.0 basiert auf zwei unterschiedlichen Listen bekannter Phishing-Seiten, die von Google stammen. Die erste wird "goog-black-url" genannt und enthält einfach nur die bereits bekannten URLs und lässt sich mit dem genannten Trick leicht austricksen. Die zweite wird als "goog-black-enchash" bezeichnet und filtert mit Hilfe von so genannten Regulären Ausdrücken, kann also Variation einer Web-Adresse besser abdecken. Das funktioniert jedoch offenbar auch nicht in allen Fällen so zuverlässig wie vom Benutzer erwartet, zudem ist die Benutzung dieser Liste in Firefox nicht notwendigerweise aktiviert.

Da die Warnfunktion auf Listen bekannter Phishing-Seiten basiert, sollten Sie sich ohnehin nicht blindlings darauf verlassen. Überprüfen Sie Mails, die scheinbar von Ihrer Bank oder von Ebay kommen, sehr sorgfältig. Bei Ebay lässt sich das recht einfach bewerkstelligen - wenn Sie sich auf der echten Ebay-Website anmelden, finden Sie die echten Ebay-Mails auch dort in Ihrem Postfach. Für Banken gilt: keine Bank wird Sie per Mail auffordern, Ihre Kontodaten irgendwo im Web anzugeben.

Die Mozilla-Fehlerdatenbank Bugzilla enthält bereits seit längerer Zeit einen Eintrag zur Umgehung des Phishing-Filters, ähnliche Probleme wurden bereits im letzten Jahr gemeldet.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#5
S

seppjo

Gast
Die erklären da blos die Syntax des links damit es geht! Die angegebene Domäne ist eine in diesem Fall Phantasiedomäne.
http://bekannte.phishing.site gibt es nicht
Praktisch ne Anleitung wie das dann jeder für die Zukunft machen kann. :D

Die Knackpunkte sind:
//
hex.codierte.ip.adresse

Demo (Nur das halt Winboard keine Phishingseite ist. Ich hoffe mal zumindest.):
http://www.winboard.org//index.php
http://213.239.199.214//index.php

Achso noch was. Der IE scheint die Lücke auch zu haben. Sowas aber auch.
 
Zuletzt bearbeitet:
#7
L

Lenny

Gast
Langsam aber sicher werden sich IE und FF immer ähnlicher. Der FF hat mindestens genausoviele Lücken wie der IE. :thumbdown
Konnte auch niemand erwarten, das es nicht so ist, je weiter Er sich verbreitet um so problematischer wird es.Trotzdem gebe ich Ihm den Vorzug, weil ich einfach lieber mit dem FF arbeite...
 
#8
S

seppjo

Gast
@Lenny & bullayer,
naja, ob das eine Lücke im Browser oder ein Fehler in den Phishingfilterrules ist sei mal dahingestellt. Wenn nämlich ide IP's der Sites mit aufgenommen werden tut der jetzige Phshingfilter immer noch richtig. Ist also eine reine Imagesache hier. Man will den FF einfach ein wenig profilieren. :rofl1
Das ist das Gleiche wie bei Blacklists von Mailservern. Die unendliche Geschichte. Man kann Sie nutzen aber es kommen auch Mails von bekannten Absendern nicht durch. Dann muss man wieder ein Whitelist aufbauen... blablabla
http://www.it-im-unternehmen.de/strategie/article200612210172.aspx

Die Ironie am Ganzen. Wenn die alle kein Feedback von den Benutzern/Rechnern haben können Sie nicht darauf reagieren.
Zum Glück gibt es http://brain.yubb.de/
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Langsam aber sicher werden sich IE und FF immer ähnlicher. Der FF hat mindestens genausoviele Lücken wie der IE.:thumbdown
Aber der FF ist trotz alledem immer noch sicherer.
 
#11
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Und wenn schon... vor Firefox haben wir auch mit dem IE gesurft. Und? Wir leben noch...:D
 
Thema:

Firefox Phishing-Filter kann umgangen werden

Firefox Phishing-Filter kann umgangen werden - Ähnliche Themen

  • Phishing-Lücke - Neue Sicherheitslücke in Firefox entdeckt

    Phishing-Lücke - Neue Sicherheitslücke in Firefox entdeckt: In den aktuellen Versionen von Firefox ist eine neue Sicherheitslücke entdeckt worden, die Phishing-Angriffe erleichtern kann. Auch ältere...
  • Letztes Update: Firefox 2.0.0.19 kommt ohne Phishing-Filter

    Letztes Update: Firefox 2.0.0.19 kommt ohne Phishing-Filter: Die letzte Version von Firefox 2 soll mit deaktiviertem Phishing-Schutz ausgeliefert werden. Das geschieht auf Wunsch von Google, das die Daten...
  • Firefox: Designschwäche erlaubt Phishing-Attacken

    Firefox: Designschwäche erlaubt Phishing-Attacken: Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke...
  • Firefox anfällig für Phishing-Attacken

    Firefox anfällig für Phishing-Attacken: Newsmeldung von Fireblade Secunia hat auf eine potenzielle Schwachstelle in Firefox 2.0.x hingewiesen. Die Schwachstelle lässt sich eventuell...
  • Firefox 2.0 Alpha 3 erschienen: Jetzt mit Phishing-Schutz

    Firefox 2.0 Alpha 3 erschienen: Jetzt mit Phishing-Schutz: Die Firefox-Entwickler haben die dritte Alpha von Firefox 2.0 zum Testen frei gegeben. Die wichtigste neue Funktion: Der Browser verfügt nun über...
  • Ähnliche Themen

    Oben