97454

Firefox Phishing-Filter kann umgangen werden

08.02.2007 | 15:42 Uhr |

Der Phishing-Filter von Firefox 2.0 kann relativ leicht durch Änderungen an der Schreibweise der Link-Adresse ausgetrickst werden.

Seit der Version 2.0 bringt der Web-Browser Firefox einen URL-Filter mit, der seine Benutzer vor bekannten Phishing-Seiten warnen soll. Wie die Sicherheits-Website von Securiteam berichtet, kann dieser Filter relativ leicht umgangen werden.

Der Meldung zufolge lässt sich der Schutz durch Einfügen zusätzlicher Zeichen in die Link-Adresse oder andere Veränderungen aushebeln, etwa so:

http://bekannte.phishing.site/ebay/confirm/index.html (Warnung)
http://bekannte.phishing.site/ebay//confirm/index.html (keine Warnung)
http://hex.codierte.ip.adresse/ebay/confirm/index.html (keine Warnung)

Der Phishing-Filter von Firefox 2.0 basiert auf zwei unterschiedlichen Listen bekannter Phishing-Seiten, die von Google stammen. Die erste wird "goog-black-url" genannt und enthält einfach nur die bereits bekannten URLs und lässt sich mit dem genannten Trick leicht austricksen. Die zweite wird als "goog-black-enchash" bezeichnet und filtert mit Hilfe von so genannten Regulären Ausdrücken, kann also Variation einer Web-Adresse besser abdecken. Das funktioniert jedoch offenbar auch nicht in allen Fällen so zuverlässig wie vom Benutzer erwartet, zudem ist die Benutzung dieser Liste in Firefox nicht notwendigerweise aktiviert.

Da die Warnfunktion auf Listen bekannter Phishing-Seiten basiert, sollten Sie sich ohnehin nicht blindlings darauf verlassen. Überprüfen Sie Mails, die scheinbar von Ihrer Bank oder von Ebay kommen, sehr sorgfältig. Bei Ebay lässt sich das recht einfach bewerkstelligen - wenn Sie sich auf der echten Ebay-Website anmelden, finden Sie die echten Ebay-Mails auch dort in Ihrem Postfach. Für Banken gilt: keine Bank wird Sie per Mail auffordern, Ihre Kontodaten irgendwo im Web anzugeben.

Die Mozilla-Fehlerdatenbank Bugzilla enthält bereits seit längerer Zeit einen Eintrag zur Umgehung des Phishing-Filters, ähnliche Probleme wurden bereits im letzten Jahr gemeldet.

0 Kommentare zu diesem Artikel
97454