Tweet
Een ongepatcht beveiligingslek in Firefox 2 zorgt ervoor dat hackers gebruikers kunnen misleiden om de logingegevens van webmail accounts, fora en andere websites waar authenticatie vereist is op te geven. Het authenticatie dialoogvenster wat voor het inloggen wordt gebruikt is te vervalsen, waardoor het lijkt alsof het venster van een legitieme website afkomstig is. Het probleem is dat Mozilla's browser enkele quotes en spaties niet goed filtert, wat de phishing aanval mogelijk maakt.
Een aanvaller kan de kwetsbaarheid misbruiken door bijvoorbeeld een link naar een legitieme website van een bank of webmail provider te plaatsen. Als het slachtoffer de link opent, wordt de legitieme pagina in een nieuw venster geopend, maar een script zorgt ervoor dat het net geopende venster redirect naar de webserver van de aanvaller. Die laat dan het vervalste inlogvenster zien.
Dit filmpje demonstreert de aanval. Aangezien er nog geen patch is, raadt de ontdekker van het lek gebruikers aan om niet in te loggen op websites die het kwetsbare inlogvenster gebruiken.
Security.NL
Een aanvaller kan de kwetsbaarheid misbruiken door bijvoorbeeld een link naar een legitieme website van een bank of webmail provider te plaatsen. Als het slachtoffer de link opent, wordt de legitieme pagina in een nieuw venster geopend, maar een script zorgt ervoor dat het net geopende venster redirect naar de webserver van de aanvaller. Die laat dan het vervalste inlogvenster zien.
Dit filmpje demonstreert de aanval. Aangezien er nog geen patch is, raadt de ontdekker van het lek gebruikers aan om niet in te loggen op websites die het kwetsbare inlogvenster gebruiken.
Security.NL
Comment