« Abmahnfalle Podcast | Start | Podcast: Live-Linux - die Ambulanz für schwächelnde PCs »
15. April 07
Gefahren durch Web 2.0
Hacker nutzen zunehmend Foto- und Videoportale wie Flickr und Yotube sowie Blogs und 
Web-2.0-Communitys wie My Space zur Verbreitung von gefährlichem Programmcode. Davon sind nicht nur ahnungslose Surfer betroffen, schreibt die Computerzeitschrift PC Professionell (Heft 05/2007). Betreiber und Nutzer dieser Seiten müssen gleichermaßen damit rechnen, dass bösartig gesinnte Teilnehmer über Beiträge gefährlichen Schadcode einschleusen. Ein Link auf eine Phishing-Site ist dabei die einfachste Stufe. Angreifer können auch Accounts kapern oder sich Zugriff auf Datenbanken verschaffen.
Beispiel: Schreibt ein Hacker bösartige Javascript-Befehle in das Gästebuch, das Forum oder in sein öffentlich einsehbares Nutzerprofil, landen diese Befehle bei schlechter Site-Programmierung im Browser des nächsten Besuchers und werden dort ausgeführt. Dieses sogenannte Cross Site Scripting (XSS) zählt zu den häufigsten Sicherheitslücken im Web 2.0. Die Folge: Cookies mit den Benutzerkennungen und Passwörtern von Ebay und Co können so ausgelesen und missbraucht werden.
Eine besonders perfide Art des Angriffs ist die Cross Site Request Forgery (CSRF). Bei einer Bestellung in einem Online-Shop können über eine präparierte Website eines Angreifers Waren geordert werden – zu Lasten des Kontos und ohne Wissen des Opfers.
Posted by PC Pro Newsservice on April 15, 2007 at 06:56 nachm. | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451bdb469e200d83542dd0753ef
Listed below are links to weblogs that reference Gefahren durch Web 2.0:
