Sie sind hier: Startseite Nachrichten IT/Computer Gefälschte Cookies – eine neue Gefahr für Internetnutzer?

Gefälschte Cookies – eine neue Gefahr für Internetnutzer?

Archivmeldung vom 17.02.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.02.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt. Freigeschaltet durch Thorsten Schmitt
Bild: Oleg Rosental / PIXELIO
Bild: Oleg Rosental / PIXELIO
Immer häufiger erfahren wir über erfolgreiche Angriffe, die Hacker auch auf große und global verbreitete Internetportale ausüben. Dabei wird sehr oft ein Zugang zu Benutzerkonten erzwungen, ohne dabei die Zugangsdaten wie Benutzername oder Passwort auszuspähen. Derartige Angriffe erfolgen durch Erraten bzw. Diebstahl von Session-Merkmalen.

Diese sogenannten Cookies sind ein wichtiges Merkmal um eine Benutzersession eindeutig zu identifizieren. Sind diese Cookies zu trivial oder die Werte zu kurz, kann man auch den Inhalt des Cookies ermitteln und in eine neue HTTP-Session injizieren, dadurch hat ein Angreifer eine identische Benutzerverbindung zum Server übernommen. Das Erraten der Cookie-Information kann mittels Brute-Force-Attacken stattfinden. Das Stehlen von Cookie-Informationen erfolgt häufig durch Cross-Site-Scripting (XSS), hierbei werden schadhafte Scripte in die Webanwendung eingeschleust.

Doch wie kann man sich vor solchen Angriffen schützen? Aus Benutzersicht kann hier nichts unternommen werden, die Schwächen liegen eindeutig in der Webanwendung. Internetportalanbieter und auch jedes Unternehmen mit Webauftritt sind gut beraten, mit einer vorgeschalteten Web-Application-Firewall (WAF) die beschriebenen Schwachstellen zu eliminieren. Zum einen ist die WAF in der Lage, einen weiteren aus Crypto-Funktionen erstellten und sehr langen Session-Cookie hinzuzufügen, dessen Inhalt und Wert nur sehr schwer zu erraten oder zu ermitteln ist. Ebenso ist eine WAF in der Lage, XSS-Angriffe durch Signaturabgleich zu identifizieren und abzuwehren. Somit lassen sich gleich zwei Fliegen mit einer Klappe schlagen: Cookies können weder erraten, noch gestohlen werden.

Quelle: F5 Networks

Gern gelesene Artikel

So einfach ist der Zugriff auf fremde Whatsapp-Daten

Nachrichten · IT/Computer 18.05.2017 06:48

Moderne Browser treiben Betrüger zu HTTPS

Nachrichten · IT/Computer 20.05.2017 09:40

Weltweite Abhängigkeit der User von Smartphones nimmt signifikant zu

Nachrichten · IT/Computer 20.05.2017 08:41

Putin kurz vor G7: „Habe Gentiloni Geheiminfos mitgeteilt“

Nachrichten · Weltgeschehen 17.05.2017 15:43

My Home is My Castle: Zeugenbericht zur Räumung eines Mietwohnkomplex im Königreich Deutschland

Berichte · Vermischtes 16.05.2017 16:11

Black Goo, das intelligente Öl und seine Wirkung auf den Menschen

Berichte · Wissenschaft 18.07.2014 14:51

Die Wirkung der Natur-Harmonie-Station aus ganzheitlicher Sicht erklärt

Berichte · Wissenschaft 15.04.2017 10:58

63.300 angeblich unbegleitete Minderjährige 2016 in der EU registriert

Nachrichten · Weltgeschehen 11.05.2017 13:22

Shitstorm gegen Watergate.TV!

Nachrichten · Medien 17.05.2017 17:23

Nichtexistenz des Masern-Virus: Dr. Stefan Lanka gewinnt auch vor dem BGH

Berichte · Gesundheit 18.01.2017 12:02

Schnelltunnel in Entwicklung: Elon Musk postet schwindelerregendes Video

Nachrichten · Wissenschaft 13.05.2017 18:28

Vor- und Nachteile des Online-Shoppings

Berichte · Wirtschaft 02.09.2014 13:44

Netzstreit: „Nazi-Schlampe“ ist Satire - darf man nun die Kanzlerin beschimpfen?

Nachrichten · Politik 17.05.2017 18:12

Peter I vom Königreich Deutschland (KRD) äußert sich im Telefoninterview zum Urteil des Landgerichts Halle

Nachrichten · Vermischtes 11.04.2017 08:12

5 Dinge, die man über CBD Öle wissen sollte

Tipps & Tricks · Gesundheit 21.10.2014 14:38

Mautbetrug durch Lkw: Grüne erheben Vorwürfe gegen Bundesregierung

Nachrichten · Politik 19.05.2017 18:12
Videos
Bild: ExtremNews  / Eigenes Werk
Eine komplett neue Art der Video Transmissionen von Karma Singh
Cover des Buches "Big Big Love" von Sassy Vanderwitz
Big Big Love
Termine
Gruppentreffen von Blauer Himmel – Mittelhessen
35452 Heuchelheim
23.05.2017
Filmvorführung "MAN MADE EPIDEMIC"
35452 Heuchelheim
13.06.2017
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige