Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
Webseiten selber Exploiten? Exploiten lassen!
Es ist immer bequem, andere für sich arbeiten zu lassen :-) Frei nach diesem Motto beschreibt das SecuriTeam Blog eine Möglichkeit, URL-basierte Exploits von anderen ausführen zu lassen: Anstatt den entsprechend präparierten Link selbst aufzurufen, setzen sie ihn auf eine Webseite - und warten darauf, daß ein argloser Benutzer oder einer der vielen Suchmaschinen-Robots die URL abruft.
Die Autoren haben es mit Google erfolgreich getestet - aber natürlich funktioniert es mit beliebigen anderen Web Spiders ebenso. Was der Artikel nicht anspricht, ist der Referer-Header. Goggle selbst läßt diesen zwar weg, andere Spiders (oder die arglos klickenden User) verfahren unter Umständen anders. Der Referer-Header wäre eine Spur zurück zur Quelle des Angriffs.
Trackback-URL für diesen Artikel:
Auf dem Blog "Stephans Home" bin ich auf einen Interessante, jedoch ältere Möglichkeit gestossen um Webseiten automatisch zu exploiten. Diese Möglichkeit beschreibt wie man andere für sich die Arbeit erledigen lässt Genau nach diesem Motto, h...