scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: KDE Konqueror bis 3.2.2 International Domain Name Seiten-Informationen vortäuschen

Allgemein

scipID: 1177
Betroffen: KDE Konqueror bis 3.2.2
Veröffentlicht: 06.02.2005 (Eric Johanson)
Risiko: kritisch

Beschreibung

Konqueror ist ein immer populärer werdender grafischer Webbrowser für den allseits beliebten KDE Window Manager. KDE ist die standardmässig installierte grafische Oberfläche bei so mancher Linux-Distribution (z.B. SuSE). Im Dezember 2001 wurden offiziell internationale Domain-Namen eingeführt, bei denen lokalisierte Sonderzeichen (z.B. Umlaute) genutzt werden können. Zur damaligen Zeit unterstützte noch kein populärer Browser die entsprechenden Zeichen. Viele moderne Webbrowser der mit Gecko/khtml können jedoch mit der neuen Funktionalität aufwarten. Eric Johanson entdeckte nun, dass über spezielle Sonderzeichen die Adressleisten, Statusbars und SSL-Zertifikate vorgetäuscht werden können. Von der Schwachstelle ausgeschlossen ist der Microsoft Internet Explorer (MS IEX). Ein Exploit zur Schwachstelle wurde zusammen mit dem Advisory und durch andere Stellen publiziert [http://www.shmoo.com/idn/]. Als Workaround wird empfohlen lediglich Links vertrauenswürdiger Herkunft zu folgen.

Dies ist eine wahrhaftig ernstzunehmende Schwachstelle. In erster Linie ob der Möglichkeiten der Angreifer, die dadurch Phishing- und Social Engineering-Attacken sehr schön umsetzen können. Zusätzlich ist die Anzahl der betroffenen Browser – auch wenn dieses Mal der Microsoft Internet Explorer nicht betroffen ist – erschreckend. Dies verleiht der Schwachstelle einen schlechten Beigeschmack, dem man unbedingt mit Gegenmassnahmen kontern sollte.

Exploiting

Klasse: Designfehler
Lokal: Ja
Remote: Ja

Exploit: http://www.shmoo.com/idn/
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.kde.org/info/security/advisory-20050316-2.txt

Massnahme: Ein alternatives Produkt einsetzen.
Link: http://kde.org/download/

Snort: –
Pattern: –

Quellen

Advisory: http://www.shmoo.com/idn/homograph.txt

CVE: CVE-2005-0237
OSVDB: –
Securityfocus: –
Secunia: 14162
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://secunia.com/multiple_browsers_idn_spoofing_test/
Andere: http://www.cs.technion.ac.il/~gabr/papers/homograph.html
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter