Alexa
& MSN spionieren weiter!
©06/2003 by Marko Rogge
Durch eine Sicherheistlücke
im Internet Explorer von Microsoft ist es möglich, Userdaten weiterhin
ins Internet zu übertragen, ohne das der User eine Möglichkeit hat
dies einzusehen oder gar zu unterbinden.
Dennoch bietet eine Firewall die Möglichkeit innerhalb von Windows, diesen
Datenverkehr geregelt zu unterbinden.
In diesem Beispiel möchte ich Ihnen aufzeigen, welche Regel Sie mit der
Agnitum Outpost Firewall 2 nutzen können, um sich vor solchen sicherheitsrelevanten
Lücken zu schützen.
Anbei bemerkt ist es jedoch zweifelhaft, inwiefern es sich um eine "echte"
Sicherheitslücke handelt, da Alex sowie MSN zum Microsoft Konsortium gehören.
In den Internet Optionen des Internet Explorers (Browser von Microsoft) besteht
die Möglichkeit, dass man sich verwandte Links anzeigen kann und ein Bug
diese Möglichkeit hervorhebt, dass dadurch bereits Sicherheitsdaten übermittelt
werden.
Ist jedoch diese Funktion deaktiviert werden durch diesen neuen Bug weiterhin
Daten an msn.com und alexa.com übermittelt.
Die Sicherheitslücke äußert sich durch das schlichte "Aktualisieren"
einer Page die man durch den Internet Explorer betrachtet.
Dabei verwenden die meisten User die Tastenkombination "Strg.+R".
Durch diese Sicherheitslücke werden alle Daten im Klartext an msn.com sowie
alexa.com übermittelt.
Hierbei kann es sich um eine URL, ein Passwort, einen Benutzernamen und/oder
eine Session-ID handeln, die auf einem Server vergeben und angegeben wurde.
Ebenfalls davon betroffen sind Webinhalte die mittels SSL verschlüsselt
werden.
Dieses Feature beherrscht der Internet Explorer von Microsoft durchaus, jedoch
werden auch in diesem Fall die Daten weitergeschickt.
Der Datenverkehr sollte also komplett mittels einer Firewall für den Internet
Explorer unterbunden werden, der zu msn.com und/oder alexa.com geleitet werden
soll.
Hierzu bietet die Firewall Outpost von Agnitum die Rules an, um entsprechend
reagieren zu können.
In den Optionen
der Outpost geht man spezifisch in die Einstellungen um eine Regel einzustellen.
Hierzu klicken Sie auf die Optionen der Firewall und anschliessend die Anwendungen,
weiterhin klicken Sie im Anschluss mit der rechten Maustaste auf den Internet
Explorer (Symbol) und klicken auf "Erzeuge eine Regel."
Klicken
Sie nun auf "Undefiniert" und Sie erhalten dort die Möglichkeit,
eine IP-Adresse oder eine Domain einzugeben.
Dort geben Sie als Domain www.alexa.com ein und klicken auf HINZUFÜGEN.
Anschliessend geben Sie als gleiche Regel nur oben dann www.msn.com ein und
ebenfalls auf HINZUFÜGEN und schliessen den Vorgang mit OK ab.
Der Regelsatz sollte dann wie folgt aussehen:
Nun
lassen können Sie die Outpost die Arbeit erledigen lassen und Sie haben
2 Spione weniger.
Weiterhin besteht die Möglichkeit Browseralternativen zu verwenden:
Firebird
Browser
Mozilla
Kritik?
E-Mail M.Rogge
Dieser
Bericht ist in guter Absicht und mühsamer Arbeit erstellt worden, daher
möchte ich Sie bitten keine Anleitung und/oder andere Texte frei zu kopieren.
Unter Angabe des Autors und
der URL sowie eine Benachrichtigung per E-Mail
ist eine weitere Veröffentlichung jederzeit möglich.
Vielen Dank, für Ihr Interesse, Ihr Marko Rogge