THEMEN

Zugangsdaten durch Browser Erweiterungen in Gefahr
Veröffentlicht am Montag, 12.Juli 2010 von Redaktion


Internet-Nutzer werden immer wieder darauf hingewiesen wie wichtig ein gesundes Misstrauen in der virtuellen Welt ist. Immer wieder auftretende Schwachstellen in den meist genutzten Browsern Firefox und Internet Explorer zeigen auf wie wichtig es ist seine Daten bestmöglich zu schützen. Der noch recht junge Google-Browser Chrome gilt noch als relativ sicher.



Der noch recht junge Google-Browser mit Namen: Chrome gilt zwar als recht sicher, nichtsdestotrotz sollte auch bei seiner Anwendung ein gewisses Mass an Vorsicht nicht außer Acht gelassen werden. Auch bei Chrome sind die in Webseiten eingegebene Zugangsdaten nicht 100 Prozent sicher davor ausgespäht zu werden. Der Entwickler Andreas Grech demonstriert wie sich auch bei Chrome zum Beispiel Benutzernamen und Passwörter ausspähen lassen.

Mit einer Google-Chrome-Extension veranschaulicht Herr Grech, wie auch bei dem recht sicherem Browser Chrome sensible Daten ausgespäht werden können. Die von dem auf Malta lebenden Entwickler programmierte Schadsoftware ist in der Lage die so ausgelesenen Daten per e-Mail zu verschicken. Golem berichtet, dass Herr Grech diese Vorgehensweise bei seinen privaten Gmail-, Facebook-, Twitter- und anderen bekannten Webseiten-Login-Daten bereits erfolgreich überprüft hat. Die Google-Chrome-Repository war bisher gegen die Test-Extension von Andreas Grech resistent.

Mit der in Javascript und HTML programmierten Chrome Extension können in Formulare eingegeben Daten ausgespäht werden. Dieses auslesen der eingegebenen Daten ermöglicht der Zugriff auf das Document Object Model (kurz: DOM). Sobald ein Formular abgeschickt wird versucht die von Grech entwickelte Software Usernamen und Passwort des Internet-Nutzers zu parieren.

Damit dem Absender der Daten die Manipulation nicht auffällt, werden seine Daten über einen Ajax-Request inklusive einer e-Mail an Grech geschickt und im Anschluss daran das Formblatt ordnungsgemäß weitergeleitet. Der Entwickler möchte mit seinem Proof-of-Concept-Code darauf hinweisen, dass auch beim Thema Browser-Sicherheit ein gesundes Misstrauen wichtig ist und nicht jeder unbekannten Software, die in den Browser installiert wird, unbesehen vertraut werden kann.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Grisoft AVG
Webroot