Artikel mit Tag zero-day

Schutz vor Logindaten Diebstahl (Firesheep)

Heute wurde bekannt, dass seit Kurzem eine neue Sicherheitslücke im Firefox ausgenutzt wird, durch diese wurden Besucher der Friedensnobelpreisseite Opfer eines Trojanerangriffs. Um sich vor dem neuen Trojaner zu schützen ist es nötig Javascript im Firefox zu deaktivieren. Dazu müsst ihr nur "Extras/Einstellungen/Inhalt" den Haken bei "Javascript aktivieren" entfernen. Alternativ könnt ihr das Addon "NoScript" nutzen, welches im Voraus jegliches Javascript einer Webseite blockiert. Mozilla arbeitet zur Zeit schon an einem Update.

Eine andere Lücke die nicht nur den Firefox betrifft sondern unverschlüsselte Logindaten ist schon länger bekannt. Nun wurde aber ein einfaches Addon namens "Firesheep" für den Firefox veröffentlicht, welches das Auslesen von Zugangsdaten im WLAN ermöglicht. Die Technik hinter dem Addon ist schon länger als "HTTP Session Hijacking" bekannt. Im Prinzip funktioniert das Ganze recht einfach.

Firesheep

Viele Seiten, zB. Facebook oder Twitter senden zur Bestätigung eurer Logindaten ein Cookie, dieses wird abgefangen und die Zugangsdaten (welche im Klartext vorliegen) ausgelesen. Das Ganze ist so einfach, weil oft nur der erste Loginversuch verschlüsselt wird und nicht der komplette Vorgang. Wie schon erwähnt ist dieses Problem schon lange bekannt, das Addon bietet nun leider jedem Salontiroler die Möglichkeit mit ein paar Klicks eure Daten auszulesen.

https everywhereSchutz vor diesem Problem bietet wiederum ein anders Addon. HTTPS Everywhere erzwingt die dauerhafte Nutzung einer verschlüsselten Verbindung bei Seiten wie Facebook, Twitter, Paypal, Amazon oder GMX. Für Chrome Nutzer gibt es den SSL Enforcer. Einen 100% Schutz bieten diese Addons natürlich ebenso nicht, aber das Auslesen von Daten wird doch erheblich erschwert.