Definition

Hijacking

Der Begriff Hijacking steht für Attacken auf ein Netzwerk, bei denen ein Angreifer die Kontrolle über die Kommunikation zwischen zwei Teilnehmern übernimmt und sich als einer der beiden ausgibt. Bei zum Beispiel Man-in-the-Middle-Angriffen übernimmt der Täter die Kontrolle über eine bereits aktive Verbindung. Der Angreifer fängt dabei Nachrichten ab, die mit dem Public-Key-Verfahren verschlüsselt werden sollen und ersetzt den dabei verwendeten öffentlichen Schlüssel mit seinem eigenen, so dass die beiden Kommunikationsteilnehmer anscheinend immer noch direkt miteinander kommunizieren. Dazu nutzt er ein Programm, dass für den Client als Server auftritt und für den Server als Client. Diese Art von Attacken wird eingesetzt, um Zugriff auf die übertragenen Inhalte zu erhalten oder um dem Angreifer die Möglichkeit zu geben, sie zu verändern, bevor sie versendet werden.

Eine andere Hijacking-Art ist Browser-Hijacking. Hier wird ein Surfer auf eine andere Seite geleitet, als auf die, die er eigentlich besuchen wollte. Es gibt zwei verschiedene Möglichkeiten, das DNS-System (Domain Name System) zu manipulieren. Bei der ersten Möglichkeit verschafft sich der Angreifer zunächst Zugang zu den DNS-Einträgen auf einem Server. Dann manipuliert er sie so, dass Anfragen für eine bestimmte Adresse auf eine andere Webseite umgeleitet werden. Dabei handelt es sich meist um Seiten, die speziell für diesen Zweck erstellt wurden. Dadurch kann der Eindruck entstehen, dass eine Webseite manipuliert wurde, wenn stattdessen nur ein völlig DNS-Server gehackt wurde. Ein bekannter Fall für diese Art von Angriff war etwa der vermeintliche Austausch der Webseite des Sicherheitsanbieters RSA Security im Februar 2000. Die Angreifer hackten einen DNS-Server, der nicht unter der Kontrolle von RSA stand. Durch die Veränderung der DNS-Einträge auf dem Server leiteten sie die Besucher der Webseite des Unternehmens auf eine gefälschte Webseite um. Die Besucher hatten den Eindruck, dass sich jemand Zugang zu der Webseite von RSA Security verschafft hatte und sie verändern konnte. Für ein Sicherheitsunternehmen wäre das eine herbe Blamage. Diese Hijacking-Art ist nur schwer zu unterbinden, weil Administratoren nur ihre eigene DNS-Verwaltung kontrollieren können und in der Regel keinen Zugriff auf andere DNS-Server haben. Die zweite Art von DNS-Angriffen wird von manchen Internet Service Providern eingesetzt. So leitet beispielsweise die Deutsche Telekom Anwender auf eine eigene Fehlerseite um, wenn diese sich bei einer Webadresse vertippt haben. Dies widerspricht jedoch dem RFC-Standard für DNS-Anfragen und kann zu Cross-Site-Scripting-Angriffen führen.

Es gibt auch Website-Hijacks, bei denen ein Angreifer eine Domain-Adresse registriert, die einer bestehenden Internetadresse sehr stark ähnelt. Er erhofft sich davon Besucher, die sich vertippt oder die sich den Namen falsch gemerkt haben. Diese Art von Angriffen wird immer wieder verwendet, um unvorsichtige Anwender auf pornografische anstelle der eigentlich gewünschten Webseiten zu locken.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close