Mit Visual Spoofing wird eine Form des Spoofing bezeichnet, bei der nach Aufruf einer manipulierten Website Original-Elemente des Browsers ausgeschaltet und durch Fakes ersetzt werden. So lässt sich dann z.B. die Status-Bar mit dem Schloss-Symbol fälschen. Obwohl keine https-Verbindung
besteht wird dann das Schloss angezeigt. Versucht man durch Doppelklick die Sicherheitsinformationen abzrufen wird ein ebenfalls gefälschter Dialog geöffnet, der ein gültiges Zertifikat vorgaukelt. Wird zusätzlich noch die URL-Leiste gefälscht, kann dem Opfer auch eine falsche (vertrauenswürdige) Web-Adresse vorgespiegelt werden.
Die Fakes sind dann entweder Bilder, javascript-Elemente, flash-Applets oder sog XML-User Interface Language-Dateien (XUL) bei Browsern wie Firefox.
Aufgrund dieser Probleme kann man nur raten vertrauenswürdige Seiten nie über einen Link aufzusuchen, sondern immer direkt die Adresse einzugeben. Das schützt allerdings nicht, wenn die Website von Crackern übernommen wurde. Denn dann haben die Angreifer auf die saubere Adresse ihre gefälschten Komponenten einzublenden. Eine weitere gefährliche Kombination ist der Einsatz von Visual in Verbindung mit Pharming.
Werbung:
|