Gästebuch >> Antworten
Eintrag beantworten:
Adminpasswort*
Name: Stinky
Homepagename:
Homepageurl:
Wohnort:
ICQ:
AIM:
YIM:
Skype:
MSN:
Grafik im Beitrag:
Der Eintrag:

Prof. Dr. Norbert Pohlmann Home Logo
Prof. Dr. Norbert Pohlmann Home Logo Mobile
Suche
Logo-Glossar
slider
Artikel Es ist nicht zu wenig Zeit, die wir haben, sondern es ist zu viel Zeit, die wir nicht nutzen.
Lucius Annaeus Seneca
Sehen heißt glauben! Aufdeckung von Webseiten Manipulation

N. Pohlmann, T. Urban.,
In Proceedings der DACH Security 2016 Konferenz,
syssec Verlag,
2016

Die Darstellung von Webseiten wird zunehmend in unberechtigter Weise clientseitig durch Malware manipuliert. Zurzeit versuchen g ̈angige Antiviren-Produkte, die Malware auf einem Endgerät aufzudecken, welche die Webseiten manipuliert. Trotz dieser Bemühungen gibt es immer mehr schadhafte Programme, denen genau dies gelingt. Diese Arbeit beschäftigt sich nicht mit der Identifizierung von Malware, welche eine clientseitige Manipulation von Webseiten vornimmt. Wir stellen ein Verfahren vor, welches zur Erkennung clientseitiger Webseiten-Manipulation eingesetzt werden kann. Dazu werden Informationen, über den strukturellen Aufbau einer Website, von vielen verteilten Endsystemen direkt beim Besuchen einer Webseite an ein zentrales Manipulations-Erkennungs-System (MES) übermittelt. Dieser Server kann anhand dieser Informationen entscheiden, ob eine Webseite, die gerade lokal auf einemEndgerät angezeigt wird, manipuliert wurde. Wir haben 17 Malware Samples unterschiedlicher Familien genutzt, um über 2.100 Webseiten zu manipulieren. Dabei zeigen wir, dass die meisten Manipulationen effizient und effektiv von unserem Manipulationserkennungsserver erkannt werden können.

Durch ein immer stärker werdendes Aufkommen von Diensten in der Cloud bieten Web-Browser einen immer größer werden den Zugang zu Informationen, ermöglichen eine hohe Zahl von sozialen Interaktions-
möglichkeiten und bieten die Möglichkeit, private Daten auf entfernten Servern zu speichern. Diese breite Funktionalität des Browsers bringt aber auch neue Sicherheitsrisiken für die Nutzer mit sich. Beispiele für solche Gefahren sind der Diebstahl von Daten eines Nutzers (z.B. Kreditkarteninformationen), die Bildung von Nutzungsprofilendes Nutzers oder der Versuch, das Endgerät des Nutzers mit Schadsoftware zu infizieren, welche es erlaubt, diesen zuübernehmen und fernzusteuern. Eine weitere Gefahr, welche in der Vergangenheit drastisch zugenommen hat, ist die unberechtigte clientseitige Manipulation von Webseiten (”Web-Injects“) durch einen Angreifer, der Malware auf dem Endgerät des Nutzers installiert hat. Diese Manipulationen reichen beispielsweise von dem Einfügen von Werbungauf beliebigen Webseiten bis hin zu der Manipulation von Online-Bankinbseiten. Die Manipulation von Webseiten, insbesondere das Einfügen von Werbung, hat in der letzten Zeitdramatisch zugenommen.


KOSTENLOS DOWNLOADEN
Impressum | Datenschutzerklärung | Kontakt | Links | Glossar | | | | Newsletter

GB-Code:    
Flash Link Ftp Grafik Email Table Tr Td Sup Sub TT Code Zitieren Liste    Hilfe
Fett Kursiv Unterstrichen Strike Glow Shadow Move Pre Left Zentrieren Right Sound 
Ihr Kommentar:*
- HTML Aus
- SGBC An

Mehr Smilies
* Pflicht