Cross-Site Scripting

Was ist das ?

Cross-Site Scripting (XSS) ist eine Sicherheitslücke in sehr vielen Internetseiten.

Was geht mich das an ?

Über diese Sicherheitslücke kann Ihr Computer angegriffen werden und dies obwohl eine Firewall aktiv ist.

Wie gefährlich ist das ?

Meiner Einschätzung nach ist das im Moment die gefährlichste Sicherheitslücke im Internet. Da durch die Firewalls und Updates der Betriebssystemhersteller immer weniger externe Lücken für die Angreifer offen sind, weichen diese auf XSS aus.

Über diese Sicherheitslücke ist es nicht nur möglich Ihren Computer zu übernehmen, sondern auch alle Computer die mit Ihrem System verbunden sind und somit die ganze Firma.

Da selbst eingeblendete Werbung bereits diesen Code enthalten kann, ist nicht abzuschätzen, welche Seiten davon betroffen sind und welche nicht. Einige Banken sind dazu übergegangen Flash und JavaScript aus Ihren Seite zu entfernen.

In Mexiko gab es einen Angriff, der innerhalb von 20 Stunden über 1Mio. MySpace Accounts kompromitiert hat.

Die größte Gefahr dabei ist, dass sich die Internetseitenprogrammierer dieses Problems zum großen Teil nicht bewusst sind !

Wie geht das vor sich ?

Ein Angreifer hinterlegt auf einer Internetseite eine Bemerkung, ein Video, eine Bewertung, ein Flash oder sonstige Eingaben und schmuggelt damit einen Code in die ansonsten saubere Internetseite. Dies ist aktuell am 10.5.08 bei der ARD passiert. Wenn Sie auf eine seriöse Internetseite gehen, können Sie nicht sicher sein, ob nicht ein Angriff stattfinden konnte.

Der Code, der in die vermeindlich sichere Internetseite eingeschmuggelt wurde, führt dann z.B. eine Installation einer Hintertüre aus. Dadurch übernimmt der Angreifer Ihren Computer und kann Sie überwachen, bzw. Ihren Computer für weitere Angriffe im Internet nutzen und so seine Spuren verwischen.

Was kann ich dagegen tun ?

Leider nicht viel, da selbst eine Firewall diesen Angriff nicht erkennt. Sichern können fast nur die Intenetseitenersteller.

Um es dem Angreifer zu erschweren, sollten Sie immer mit dem aktuellsten Browser ins Internet gehen. Alle Plugins, die im Browser installiert sind, müssen ebenfalls aktualisiert werden.

Zusätzliche sollte eine Antivirensoftware installiert sein, die einen erfolgten Angriff erkennen kann. Unter Windows sollten Sie nicht als Administrator ins Internet gehen. Unter Linux gilt dies für den root Benutzer. Das Betriebssystem sollte aktuell gehalten werden und alle Sicherheitsupdates eingespielt sein.

Optimal wäre es JavaScript (Option im Browser) zu deaktivieren. Leider ist dies heute nicht immer ohne weiteres möglich, da viele Internetseite ohne JavaScript nicht mehr bedienbar sind. Einen Mittelweg gehen dabei Browser-Erweiterungen, in denen angegeben werden kann, auf welcher Seite JavaScript aktiv sein soll. Das Problem dabei ist, wenn man diese Erweiterung aktiviert und dann z.B. Amazon aufruft, kann dort nicht mehr bestellt werden. Wenn Sie nun das JavaScript nur für Amazon aktivieren. habe Sie wieder das gleiche Problem. Ein Angreifer könnte auf Amazon etwas eingeschleust haben.

Wie sieht die Zukunft aus ?

Die Internetseiten Betreiber müssten alle ihre Seiten sicher gestalten - leider wird das auf absehbare Zeit nicht möglich sein !

Die Browserhersteller versuchen durch Erweiterungen dies dem Angreifer zu erschweren. Eine Lösung ist, auf einer Internetseite nur für Teile der Seite JavaScript zu erlauben. Damit wäre es dann möglich bei externen Benutzereingaben diese zu verbieten.

Gibt es weiterführende Informationen ?

Eine technische Beschreibung finden Sie in Wikipedia.

Copyright © Computer Mutter GmbH. All Rights Reserved. Designed by lisa.

Ihre IP Adresse: 38.107.179.213