Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Visual Spoofing
(it.angriff)
    

Mit Visual Spoofing wird eine Form des Spoofing bezeichnet, bei der nach Aufruf einer manipulierten Website Original-Elemente des Browsers ausgeschaltet und durch Fakes ersetzt werden. So lsst sich dann z.B. die Status-Bar mit dem Schloss-Symbol flschen. Obwohl keine https-Verbindung besteht wird dann das Schloss angezeigt. Versucht man durch Doppelklick die Sicherheitsinformationen abzrufen wird ein ebenfalls geflschter Dialog geffnet, der ein gltiges Zertifikat vorgaukelt. Wird zustzlich noch die URL-Leiste geflscht, kann dem Opfer auch eine falsche (vertrauenswrdige) Web-Adresse vorgespiegelt werden.

Die Fakes sind dann entweder Bilder, javascript-Elemente, flash-Applets oder sog XML-User Interface Language-Dateien (XUL) bei Browsern wie Firefox.

Aufgrund dieser Probleme kann man nur raten vertrauenswrdige Seiten nie ber einen Link aufzusuchen, sondern immer direkt die Adresse einzugeben. Das schtzt allerdings nicht, wenn die Website von Crackern bernommen wurde. Denn dann haben die Angreifer auf die saubere Adresse ihre geflschten Komponenten einzublenden. Eine weitere gefhrliche Kombination ist der Einsatz von Visual in Verbindung mit Pharming.

Auf diesen Artikel verweisen: Hyper Text Transfer Protocol Secure (HTTPS) * Spoofing