Bucher - Shop

031 331 22 21

 

 

Home
Aktuell
Shop Links
Abalon
Web-Support
Hosting und Design
Testseite
Fernwartung
Wir über uns
Occasionen
Oldies

 

 

Cross Site Scripting

Cross Site Scripting                                   

letzte Aktualisierung: 15.04.2009

 

Einige Publikationen der letzten Tage nehmen zum Thema Cross Site Scripting speziell Bezug auf das Gefahrenpotenzial bezüglich Router. Mit Cross Site Scripting wird allgemein eine Methode bezeichnet, über eine entsprechend präparierte Website auf eine andere im Browser bestehende Verbindung Einfluss zu nehmen.

 

Wie funktioniert ein Cross Site Scripting-Angriff?

 

Dazu ein Beispiel: Bei Verwendung eines sicheren Kennwortes ist es nicht möglich, via Webmail direkt auf das Postfach einer Emailadresse zuzugreifen. Ein Benutzer loggt sich nun aber über seinen Webbrowser in sein Postfach ein. Gleichzeitig öffnet er in einem weiteren Browserfenster eine andere Website. Diese schickt Code mit, welcher auf dem Rechner des Benutzers ausgeführt wird und so Zugriff auf das Postfach im anderen Browserfenster erlangt. Der Webmail-Server erkennt diesen unrechtmässigen Zugriff nicht, da er ja über die Verbindung des zuvor korrekt eingeloggten Benutzers erfolgt. Werden Kennwörter für den Zugriff auf eine geschützte Website im Webbrowser gespeichert, besteht sogar die Möglichkeit, neue Verbindungen zu erstellen und automatisch einzuloggen. Ein solcher Angriff muss nicht zwingend von einer dubiosen Website erfolgen. Genau so gut kann dazu eine ansonsten vertrauenswürdige, aber zuvor gehackte Website missbraucht werden.

 

Und was hat das mit meinem Router zu tun?

 

Jedes über den Webbrowser konfigurierbare Gerät enthält einen Webserver und ist somit dem gleichen Risiko ausgesetzt. Alle Router von ZyXEL sind standardmässig so konfiguriert, dass der direkte Zugriff auf die Konfigurationsseiten aus dem Internet nicht möglich sind. Über ein entsprechendes Script könnte aber versucht werden, aus dem lokalen Netzwerk Zugriff auf den Router zu erlangen. Wurde ein sicheres Kennwort eingerichtet, wird der Zugriffsversuch fehlschlagen. Solange das Standard-Kennwort hinterlegt ist, fordert ein ZyXEL-Router daher den Benutzer bei jedem Login auf, das Kennwort anzupassen.

 

Wie kann ich so einen Angriff abwehren?

 

Um zu verhindern, dass eine bereits bestehende Verbindung zum Router ausgespäht werden kann, sollte während der Konfigurationsdauer keine andere Website aufgerufen werden. Sobald die Konfiguration abgeschlossen ist, kann die bestehende Verbindung über Logout beendet werden. Wird der Webbrowser ohne Logout geschlossen, trennt der Router die Verbindung standardmässig nach fünf Minuten. Die direkte Manipulation von Konfigurationseinstellungen ist bei ZyXEL-Routern ohne vorgängige Authentifizierung nicht möglich.

 

Was kann denn durch die Manipulation von Router-Einstellungen erreicht werden?

 

Theoretisch wäre es möglich, Schutzmechanismen wie die Firewall oder den Antivirus-Dienst zu deaktivieren. Oder, wo vom Gerät unterstützt, einen VPN-Tunnel direkt ins Netzwerk des Benutzers zu erstellen. Jeder dieser Schritte ist alleine noch keine wirkliche Gefahr, würde aber weitere Angriffsversuche erleichtern. Das Laden einer mit Schadcode ausgestatteten Firmware ist bei ZyXEL-Produkten aufgrund verschlüsselter Binärdateien nicht möglich. Auch lässt sich kein nicht autorisierter Code auf ein Device laden und ausführen.

 

Fazit

 

Durch folgende Punkte können Cross Site Scripting-Angriffe sicher verhindert werden:

 

- Ändern des Login-Kennworts des Routers

- Während der Konfiguration des Routers parallel keine weiteren Websites besuchen

- Login-Daten (des Routers) nicht im Webbrowser speichern

- Nach der Konfiguration korrekt ausloggen

- Aktuelle Webbrowser verwenden, welche zusätzliche Schutzmechanismen gegen Cross Site Scripting beinhalten

 

Betriebssysteme

Betriebssystem-unabhängig

 

 

        

                     Anti Spam und Viren Blocker  

Keiner will sie - jeder kriegt sie: SPAM-MAILS.

Sie sind oft dubiosen Inhalts und überdecken in ihrer Masse permanent die wichtigen Mitteilungen, die wir alle über unsere Email-Postfächer erhalten wollen.
Wir können Ihnen einen vorgeschalteten Filter anbieten, der die vorher definierten unerwünschten Absender, Empfänger und/oder Betreffs aussortiert und gar nicht mehr an das Zielpostfach zustellt. Unsere Eigenentwicklung kann noch mehr. Unser System lernt kontinuierlich und selbständig hinzu.

 

Ihre Vorteile!

Sie sparen Zeit - nicht Sie oder Ihre Mitarbeiter, sondern der Filter sortiert SPAM aus.
Sie sparen Geld - der Traffik entsteht gar nicht mehr, da SPAM bereits von unseren Servern erkannt wird und Ihre Mitarbeiter und Sie können sich endlich wieder konzentriert Ihrer Beschäftigung widmen. Außerdem brauchen Sie keinerlei zusätzliche Soft- und/oder Hardware anzuschaffen.

Durch bestehende Filterregeln, die von uns ständig aktualisiert werden, Absenderüberprüfung und durch eigene Filterkriterien die Sie selbst bestimmen können, werden schon bis zu 70 Prozent aller Mails als SPAM erkannt. Unser zufriedenster Kunde empfängt sogar nur noch 2,10 Prozent (von über 3300 nur noch 70 Stück) aller Emails die er ohne unseren Filter bekommen hätte. Falls wirklich einmal eine Mail als SPAM identifiziert und "versehentlich" aussortiert wurde, können Sie die gefilterten Mails jederzeit über das entsprechende Web-Interface, das unserer Internetseite aufgeschaltet ist als vertrauenswürdig definieren.

 

Unserer Ansicht nach ist Spam eine echte Geißel des Internets und wir werden alles tun, Sie und uns vor ihr zu schützen.

Überprüfung des Absender-Postfaches
Mit einer Antwort-E-Mail vergewissert sich unser System, ob der Absender der eintreffenden E-Mail identifizierbar ist. Bei unidentifizierbaren Absender-Postfächern oder Domains kann davon ausgegangen werden, dass es sich um einen Spammer handelt, und die E-Mail wird aussortiert. Real existierende Absender erhalten diese Kontroll-E-Mail nur ein einziges Mal um diese für die Zukunft als erwünscht zu qualifizieren.
 
Überprüfung des Absendermailservers
Unser System überprüft den Mailserver des Absenders einer Spam Mail in der ORDB (Open Relay Data Base, wie z.B. www.ordb.org). Hier werden alle nicht sicheren, durch Außenstehende missbrauchbare Server gelistet. Sollte sich ein Absender-Mailserver in dieser Liste finden lassen, ist dies ein Kriterium zur Abwehr der über ihn gesendeten E-Mails.
 
Überprüfung von E-Mail-Adressen
Hier können Sie einzelne Absender sperren, von denen Sie keine Post mehr erhalten möchten.
 
Überprüfung von kompletten Domains
Hier können Sie komplette unerwünschte Domains sperren und erhalten von keiner Email Adresse dieser Domain Post.
 
Überprüfung von sog. Header Feldern
Hier können Sie aus sog. Header Feldern Filterkriterien definieren um z.B. von Mailinglisten - Mails als vertrauenswürdig zu definieren.
 
Überprüfung von Schlüsselbegriffen im Zusammenhang des Textes in der E-Mail
Das Erkennen von Schlüsselbegriffen im Inhalt und Überschrift einer E-Mail identifiziert diese als SPAM und führt zur Aussortierung.
 
Und viele nützliche Filterregeln mit einer eigenen "Intelligenz"!

     

Wir sind für Sie da.  Tel.: 031/809 49 73   Fax: 031/809 49 76

Offizieller EasyWan Partner in der Schweiz

Email

 

 

Senden Sie E-Mail mit Fragen oder Kommentaren zu dieser Website an:  Webmaster
Copyright © 2008 Bucher Support