04.Mai.2000
Heise [Newsticker]
|
Trojanische Links in E-Mails
Wer neben seinem Amiga auch noch einen PC benutzt, sollte sich diesen Artikel bei Heise
durchlesen.
»Ein Klick auf einen Hyperlink kann unter Umständen ein Programm starten, ohne dass dies
dem Anwender bewusst wäre. Über speziell präparierte E-Mails könnten
Angreifer versuchen, mit Hilfe der ahnungslosen Mailbenutzer Hintertüren auf deren
Rechnern zu installieren oder Viren einzuschleusen.
Bennett Haselton von Peacefire.org schildert auf seinen Webseiten
einen Weg, um Eudora-Anwender auszutricksen – es sind aber auch andere Mailprogramme
verwundbar. Der Angreifer schickt eine E-Mail, die für das potenzielle Opfer scheinbar
nur Text und einen Link ins WWW enthält. Tatsächlich kommen mit der Mail auch zwei
Dateien auf den heimischen Rechner: Das auszuführende Programm und eine Windowsverknüpfung
darauf.
Damit der Klick auf die vermeintliche Webseite dieses Programm startet, müssen aber eine Reihe
von Designfehlern beziehungsweise -risiken vorhanden sein. Zunächst geht es dabei um die
Interpretation des HTML-Links, statt in der Mail den Klartext zu zeigen:
<a href="file:///c/programme/eudora/attach/angriff.lnk"> http://www.harmlos.com</a>
wird dann als klickbarer Link http://www.harmlos.com angezeigt,
das eigentliche Ziel der URL damit verschleiert und nur in der Statuszeile dargestellt, solange
der Mauszeiger über dem Link verharrt. Die wenigsten Anwender dürften jedoch
regelmäßig das Ziel eines Links prüfen, bevor sie ihn anklicken.«
Weitere Einzelheiten finden Sie unter dem Titellink.
(ps)
[Meldung: 04. Mai. 2000, 08:00] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
