bluedom
Dabei seit: 26.10.2003
Ort: Hamburg
Alter: -
Geschlecht: 
|
Verfasst Mi 23.02.2005 18:58
Titel
|
  |
|
hi,
da hier gerade über Umlaut-Domains diskutiert sind hier mal ein Artikel für alle die es noch nicht wissen...
Kopiert von:
http://www.domain-recht.de/archiv/show-letter.php?id=247
| Zitat: | IDNs - Phishing durch Umlaut-Domains?Die Implementierung internationalisierter Domain-Namen (IDN) in eine Vielzahl alternativer Webbrowser könnte sich zum gefährlichen Einfallstor entwickeln: Nach einer aktuellen Warnung von Sicherheitsexperten vor so genannten Phishing-Attacken haben sich die Browser-Entwickler von Mozilla vorläufig entschlossen, die Unterstützung für Umlaut-Domains aus ihrer Software zu entfernen.
Wie Eric Johanson von der Shmoo-Group, einer Gruppe weltweit verteilter Internet-Sicherheitsexperten, meldet, können Betrüger eine Schwachstelle in zahlreichen alternativen Browsern nutzen, um Benutzer auf gefälschte Webseiten zu leiten. Die Sicherheitslücke bewirkt, dass der Anwender in der Adresszeile seines Browsers zwar die vermeintlich richtige Domain sieht, sich tatsächlich jedoch auf einem anderen, möglicherweise täuschend echt nachgemachten Angebot befindet. Besonders im Zusammenhang mit der Nutzung von Bezahldiensten wie PayPal oder dem immer häufiger genutzten Online-Banking bietet sich mit diesem Fehler ein breites Spielfeld für Kriminelle, um persönliche Daten wie etwa Adressen, Passwörter und Kreditkartendaten abzufangen. Bis der Anwender seinen Irrtum bemerkt, kann es schon zu spät sein. Zu den betroffenen Browsern zählen IDN darstellende Internetseitenbetrachter wie Firefox 1.0, Camino .8.5 oder Mozilla 1.6, Safari 1.2.5, Opera 7.54 oder Omniweb 5. Auch Nutzer des Internet Explorers von Microsoft sind gefährdet, wenn sie das i-nav-PlugIn installiert haben.
Bereits im Jahr 2002 hatten zwei israelische Studenten sowie John Klensin vom US-Unternehmen AT&T unter dem Stichwort "homographische Attacke" vor diesem Phänomen gewarnt, dass nach ihrer Einschätzung das gesamte Domain Name System (DNS) unbrauchbar machen könnte. Dabei sieht eine Domain wie etwa microsoft.com auf den ersten Blick sehr vertraut aus. Hat man aber bei der Registrierung statt des "o" in Microsoft eine "Null" eingegeben, handelt es sich technisch um zwei völlig unterschiedliche Domains, welche auf zwei ebenso völlig unterschiedliche Ziele verweisen können. Erst die Punycode-Version einer Umlaut-Domain deckt diesen Fehler auf. Aus diesem Grunde verweisen die Entwickler der Browser darauf, der Fehler sei nicht bei den Browsern zu suchen, vielmehr liege das Problem bei den Registrierungsstellen.
Die Entwickler des Browsers Mozilla haben inzwischen reagiert: zum Schutz seiner Anwender ist die IDN-Funktion in den Browser-Versionen Firefox 1.0.1 und Mozilla 1.8 beta deaktiviert. Ein Grund zur Panik besteht jedoch nicht: wer auf Nummer Sicher gehen will, sollte die gewünschte Domain nicht über einen Link anklicken, sondern manuell in den Browser eintippen oder über selbst gesetzte Bookmarks besuchen.
Weitere Informationen zur "homographische Attacke" finden Sie unter:
> http://www.shmoo.com/idn/
> http://weblogs.mozillazine.org/gerv/archives/007556.html
> http://www.cs.technion.ac.il/~gabr/papers/homograph.html
> http://www.csl.sri.com/users/neumann/insiderisks.html#140
Quelle: golem.de, eigene Recherche |
// UPDATE!!! - 24.02.05
| Zitat: | Umlaut-Phishing - Mozilla rudert zurueck
Die Browser-Entwickler von Mozilla, Basis fuer alternativen Web-
seitenbetrachter, rudern zurueck: kaum eine Woche, nachdem man
oeffentlichkeitswirksam vor den gefaehrlichen Phishing-Attacken
durch Umlaut-Domains gewarnt hat, will man die Unterstuetzung
internationalisierter Domain-Namen nun doch beibehalten.
Noch vor wenigen Tagen hatte eine Gruppe von Internet-Sicher-
heitsexperten vor einem Leck gewarnt. Es bewirkt, dass der An-
wender in der Adresszeile seines Browsers zwar die vermeintlich
richtige Domain sieht, sich tatsaechlich jedoch auf einem ande-
ren, moeglicherweise taeuschend echt nachgemachten Angebot be-
findet. Zu den betroffenen Browsern zaehlen IDN darstellende
Internetseitenbetrachter wie Firefox 1.0, Camino .8.5 oder Mo-
zilla 1.6, Safari 1.2.5, Opera 7.54 oder Omniweb 5. Auch Nutzer
des Internet Explorers von Microsoft sind gefaehrdet, wenn sie
das i-Nav PlugIn installiert haben. Prompt gab Mozilla bekannt,
die Unterstuetzung fuer Umlaut-Domains aus der Software zu ent-
fernen.
Doch das war wohl etwas voreilig. Inzwischen gab man an, die
Software nur ueberarbeiten zu wollen, um so Phishing-Attacken
kuenftig zu verhindern. So sollen IDNs in ihrer reinen Punycode-
Form, also mit dem Praefix "xn--" angezeigt werden. Aus der Um-
laut-Domain boerse.de wird so die Domain xn--brse-5qa.de, die
eben auch in dieser Schreibweise in der Adresszeile angezeigt
wird. Eine Verwechslung mit "falschen" Adressen soll so ausge-
schlossen sein. Fuer die Zukunft arbeitet man aber an noch ef-
fektiveren Methoden. Auch bei Opera macht man sich uebrigens
intensiv Gedanken und will die Umlaut-Luecke schnell schliessen.
Unterdessen wurde bekannt, dass auch in den Microsoft-Produkten
Outlook Express und Internet Explorer Schwachstellen aufgetaucht
sind, bei der dem Nutzer eine falsche Domain vorgegaukelt werden
kann. Wer sich selbst schuetzen will, sollte unter anderem keine
Links in eMails mehr anklicken - oder auf andere Produkte auswei-
chen.
Weitere Informationen finden Sie unter:
> http://www.shmoo.com/idn/
> http://weblogs.mozillazine.org/gerv/archives/007556.html |
Zuletzt bearbeitet von bluedom am Do 24.02.2005 16:29, insgesamt 1-mal bearbeitet
|
|
Willkommen auf dem Portal für Mediengestalter
