Die Betreiber von Infohacking, Hugo Vázquez Caramés und Toni Cortés Martínez, haben Sicherheitslücken bei Internetproxies entdeckt und entsprechende Informationen auf ihrer Webseite veröffentlicht.

Inktomi Traffic-Server und Microsofts ISA-Server betroffen

Laut Infohacking weisen der Inktomi Traffic-Server und der Microsoft ISA-Server Schwachstellen auf, die Angreifer für Attacken nutzen könnten. Die beiden Produkte werden weltweit sehr häufig eingesetzt.

Falsch behandelte Anfragen

Die Schwachstellen sind in Zusammenhang mit falsch behandelten Anfragen der Webbrowser aufgetreten. Durch einen - in eine HTTP-Anfrage eingebauten - Scripting-Code, der nicht vollständig ausgefiltert wird, kann eine Angreifer eine Attacke starten. Sollte ein unwissender Anwender den manipulierten Link in einem HTML-Formular anklicken, kann der Angreifer dort Code innerhalb von Script-Tags verstecken.

"Vertrauenswüdige Seite"

Der Browser des Attackierten lenkt bei einem Angriff auf einen Server weiter, der im Proxy einen Fehlerzustand verursacht. Der Code wird, da eine falsche Behandlung der übergebenen Parameter auftritt, wieder an den Browser zurückgesendet. Innerhalb des Browsers wird nun, abhängig von der Sicherheitseinstellung, der Code ausgeführt und erlaubt Angreifern Zugriff auf Cookies. Diese Cookies werden nun an den Server des Angreifers gesendet. Angriffe, dieser Art werden auch als "Cross-Site-Scripting-Angriffe" bezeichnet. Derartige Angriffe setzen allerdings voraus, dass der manipulierte Link auf einen Server führt, dem der Benutzer vertraut und im Browser diesen Server als "vertrauenswürdige Site" konfiguriert hat.(red)