donderdag, december 11, 2003

Nepsites ogen echt door fout in IE

11 december 2003 - Een fout in Microsofts Internet Explorer kan hackers helpen een nepsite te maken die niet van echt te onderscheiden is. Hiervoor kunnen hackers gebruik maken van de http://user@domain naamgeving. Door in het internetadres (url) een aantal specifieke karakters op te nemen verdwijnt in de adresbalk dat deel van het adres dat na het "@" symbool komt. De persoon die de fout heeft ontdekt, maakt door deze demonstratie duidelijk hoe het een en ander werkt. Hij heeft hiervor een nep-Microsoft-site opgezet waarbij in de adresbalk www.microsoft.com verschijnt, aldus CNet.
Het Deense bedrijf Secunia maakte de fout wereldkundig. Microsoft vindt dit een onverstandige zet. Nu zijn hackers op de hoogte van de fout en kunnen deze massaal misbruiken. Het was beter geweest als ze discreet ingelicht waren en in het 'geheim' aan een patch hadden kunnen werken, zo heeft het software bedrijf laten weten.
Nepsites zijn geliefd bij hackers om nietsvermoedende internetters hun creditcardnummer af te snoepen. Zo zijn in het verleden herhaaldelijk nepsites verschenen van veilingssite e-bay. Een populaire site waar veel webaankopen worden gedaan.
(Bron)

Geen opmerkingen: