Sie sind hier: Startseite Nachrichten IT/Computer Gefälschte Cookies – eine neue Gefahr für Internetnutzer?

Gefälschte Cookies – eine neue Gefahr für Internetnutzer?

Archivmeldung vom 17.02.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.02.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt. Freigeschaltet durch Thorsten Schmitt
Bild: Oleg Rosental / PIXELIO
Bild: Oleg Rosental / PIXELIO
Immer häufiger erfahren wir über erfolgreiche Angriffe, die Hacker auch auf große und global verbreitete Internetportale ausüben. Dabei wird sehr oft ein Zugang zu Benutzerkonten erzwungen, ohne dabei die Zugangsdaten wie Benutzername oder Passwort auszuspähen. Derartige Angriffe erfolgen durch Erraten bzw. Diebstahl von Session-Merkmalen.

Diese sogenannten Cookies sind ein wichtiges Merkmal um eine Benutzersession eindeutig zu identifizieren. Sind diese Cookies zu trivial oder die Werte zu kurz, kann man auch den Inhalt des Cookies ermitteln und in eine neue HTTP-Session injizieren, dadurch hat ein Angreifer eine identische Benutzerverbindung zum Server übernommen. Das Erraten der Cookie-Information kann mittels Brute-Force-Attacken stattfinden. Das Stehlen von Cookie-Informationen erfolgt häufig durch Cross-Site-Scripting (XSS), hierbei werden schadhafte Scripte in die Webanwendung eingeschleust.

Doch wie kann man sich vor solchen Angriffen schützen? Aus Benutzersicht kann hier nichts unternommen werden, die Schwächen liegen eindeutig in der Webanwendung. Internetportalanbieter und auch jedes Unternehmen mit Webauftritt sind gut beraten, mit einer vorgeschalteten Web-Application-Firewall (WAF) die beschriebenen Schwachstellen zu eliminieren. Zum einen ist die WAF in der Lage, einen weiteren aus Crypto-Funktionen erstellten und sehr langen Session-Cookie hinzuzufügen, dessen Inhalt und Wert nur sehr schwer zu erraten oder zu ermitteln ist. Ebenso ist eine WAF in der Lage, XSS-Angriffe durch Signaturabgleich zu identifizieren und abzuwehren. Somit lassen sich gleich zwei Fliegen mit einer Klappe schlagen: Cookies können weder erraten, noch gestohlen werden.

Quelle: F5 Networks

Gern gelesene Artikel

Das Urteil im Verfahren gegen den "König von Deutschland", Peter I - Erste Einblicke

Berichte · Vermischtes 18.03.2017 15:06

Kein Geld für Geburt und Säuglinge: Hebammen-Mangel auf Geburtsstationen

Nachrichten · Gesundheit 21.03.2017 06:53

Pimco-Fondschef befürchtet Rezession in den USA

Nachrichten · Weltgeschehen 20.03.2017 10:35

"Weiße Sklavinnen" warten auf muslimische Männer!: Wer hetzt so übel gegen europäische und deutsche Frauen?

Nachrichten · Weltgeschehen 04.03.2017 16:00

Gericht: Wohnungsdurchsuchung bei AfD-Politiker wegen Meinungsäußerung rechtswidrig

Nachrichten · Politik 23.03.2017 18:46

Valerie Niehaus: "Ich empfinde diese Welt als halt- und grenzlos"

Nachrichten · Medien 09.02.2017 06:30

Uniper-Mitarbeitern sollen "freiwillig" massive Gehaltskürzungen akzeptieren oder gefeuert werden

Nachrichten · Wirtschaft 21.03.2017 06:52

Roth: Beleidigt US-Amerikaner, Holländer, Franzosen, Österreicher und Deutsche

Nachrichten · Politik 27.02.2017 06:42

Erlassjahr.de: Neue Staatsschulden-Krise droht

Nachrichten · Weltgeschehen 20.02.2017 07:04

Warum die Kartelle wollen, dass wir Angst vor Pandemien haben

Nachrichten · Gesundheit 25.03.2017 14:03

Irland: Massengrab mit 800 Kleinkindern entdeckt

Nachrichten · Weltgeschehen 04.03.2017 15:21

WikiLeaks erläutert: So greift die CIA in Apple-Geräte ein

Nachrichten · Weltgeschehen 23.03.2017 18:32

Die schwerwiegenden gesundheitlichen Folgen des Chemtrail-Programms haben jetzt offiziell einen Namen: "COPD, die unbekannte Volkskrankheit"

Berichte · Gesundheit 13.04.2015 16:37

Ziegler fordert Sanktionen gegen Osteuropäer

Nachrichten · Weltgeschehen 25.03.2017 17:42

Germanwings-Absturz: Opferanwalt kritisiert Vater von Andreas Lubitz

Nachrichten · Vermischtes 20.03.2017 16:10

Merkel bereitete sich mit „Playboy“ auf Treffen mit Trump vor

Nachrichten · Politik 20.03.2017 16:40
Videos
Bild: Metropolico.org, on Flickr CC BY-SA 2.0
Publizist Heiko Schrang: Vollstreckungsbeamter hilft GEZ-Verweigerern
Der Beitrag endhält am Textende ein Video. Bild pravda-tv.com
Zukunftsforscher: Hat die USA ausgedient, was folgt?
Termine
Amazonasschamanismus: Tabaquito - Hüter der Tabakpflanze
36304 Alsfeld
08.04.2017 - 09.04.2017
Vortrag von Gottfried Glöckner: “Ein Bauer packt aus”
35452 Heuchelheim
25.04.2017
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige