Malware-Websites tricksen Safe Browsing aus

Der von Google betriebene Dienst "Safe Browsing", der unter anderem in Google Chrome und Mozilla Firefox zum Einsatz kommt, lässt sich nach Beobachtung der Sicherheitsexperten von Finjan mit einem einfachen Trick aushebeln. Die Angreifer nutzen Kurz-Urls, um die Domain-Erkennung des Dienstes zu umgehen.

Kurz-Urls, wie sie unter anderem vom Dienst www.tinyurl.com angeboten werden, sollen eigentlich die Weitergabe überlanger, komplizierter Links vereinfachen und können von jedem Nutzer frei angelegt werden. Statt beispielsweise beim E-Mail-Versand mit einem langen, unhandlichen zu einer Webseite hantieren zu müssen, können User dann einfach die kompakte Zeichenkette verwenden.

Betrüger nutzen diese Methode, um ihre mit Schadsoftware gespickten Seiten zu propagieren, ohne dass Safe Browsing den Surfer vor dem Besuch der Seite warnen würde. Statt der als gefährlich bekannten echten Adresse sieht Safe Browsing ja nur die Adresse des als seriös bekannten Kurz-Url-Dienstes.

Finjans Sicherheitsexperten haben neben missbräuchlichen TinyURLs auch gefährliche Kurz-URLs bei bit.ly gefunden. Die entdeckten bösartigen Links wurden von den beiden Unternehmen bereits entfernt. Dass ihnen weitere folgen werden, bis Safe Browsing auch solche Links zuverlässig erkennt, gilt jedoch als sicher.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben