Suchen

Hijacking

| Redakteur: Gerald Viola

Hijacking ist ein Angriff auf die Netzwerksicherheit, bei dem der Angreifer die Kontrolle über die Kommunikationen – genau wie ein Flugzeugentführer (Hijacker) die Kontrolle über einen

Firmen zum Thema

Hijacking ist ein Angriff auf die Netzwerksicherheit, bei dem der Angreifer die Kontrolle über die Kommunikationen – genau wie ein Flugzeugentführer (Hijacker) die Kontrolle über einen Flug – zwischen zwei Einheiten übernimmt und sich für eine dieser Einheiten ausgibt. In einer Art von Hijacking, die auch als Man-in-the-Middle-Angriff bekannt ist, übernimmt der Angreifer die Kontrolle über eine bereits bestehende Verbindung. Der Angreifer hört die Nachrichten in einem Public-Key-Austausch ab und sendet sie dann weiter, wobei der jedoch den eigenen Public-Key für den angeforderten Public-Key einsetzt, sodass die beiden ursprünglichen Teilnehmer scheinbar noch eine direkte Kommunikationsverbindung haben. Der Angreifer nutzt ein Programm, dass für den Client wie ein Server auftritt und umgekehrt. Der Angriff kann ausgeführt werden, um sich den Zugang zu Nachrichten zu verschaffen, oder um den Angreifer in die Lage zu versetzen, die Nachrichten vor der Weiterleitung zu manipulieren.

Eine weitere Art des Hijacking ist das Browser-Hijacking; hier wird der User zu einer anderen Site entführt, als er angefordert hat. Es gibt zwei verschiedene Arten des Domain Name System (DNS)-Hijacking. In einem Fall verschafft sich der Angreifer den Zugriff auf die DNS-Einträge eines Servers und ändert diese, sodass alle Anforderungen nach der echten Webseite umgeleitet werden – in der Regel zu einer gefälschten Seite, die vom Angreifer angelegt wurde. Aus der Sicht des Betrachters scheint die Website kompromittiert zu seine, aber in Wirklichkeit betrifft es nur einen Server. Im Februar 2000 hat ein Angreifer die Seite von RSA Security gekapert, indem er einen DNS-Server kompromittiert hat, die nicht unter der Aufsicht von RSA stand. Indem er die DNS-Einträge manipuliert hat, konnte der Angreifer Requests auf eine gefälschte Website umleiten. Für die User schien es, als hätte sich der Angreifer den Zugriff auf die Daten der eigentlichen RSA-Website verschafft und diese manipuliert – ein ernst zu nehmendes Problem für ein Sicherheitsunternehmen. Diese Art von Hijacking lässt sich schwer unterbinden, weil Administratoren lediglich die eigenen DNS-Einträge steuern und keinerlei Kontrolle über die übergeordneten DNS-Server haben. Im zweiten DNS-Hijack bildet der Angreifer gültige E-Mail-Konten nach und überflutet die Inboxen der technischen und administrativen Kontakte. Diese Art von Angriff lässt sich durch die Nutzung einer Authentifizierung für die InterNIC-Einträge vermeiden.

In einem weiteren Website-Hijack-Szenario registriert der Übeltäter einfach einen Domänennamen, der einer legitimen Domäne so ähnlich ist, dass die User diesen Namen eingeben, vielleicht weil sie die Schreibweise der eigentlichen Site nicht kennen oder weil sie sich vertippen. Diese Art von Hijack wird heutzutage oft verwendet, um nichts ahnende User an Porno-Sites umzuleiten, statt an das gewünschte Ziel.

(ID:2020900)