x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!
web
Informationssicherheit

URLs in anderen Zahlensystemen können gefährlich sein.

Es ist nicht wirklich neu, aber es scheint so, dass viele es noch nicht kennen.
Viele Browser können URLs nicht nur in dem uns allen bekannten Zehner-Zahlensystem verarbeiten, sondern auch in 8 (Oktal-), 16 (Hexadezimal-) oder sogarn in 32-Bit Zahlensystemen.
Ein einfaches Beispiel — die URL 66.102.13.19 kann auch wie folgt repräsentiert werden.
0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Alle diese Links führen auf die Webseite google.de. Diese Tatsache ist zwar schon seit einer längeren Zeit bekannt, aber irgendwie in Vergessenheit geraten. Das schlimmste ist, dass auch viele Antivirus-Hersteller sie letzte Zeit ignorieren und gefährlichen URLs nur in der "normalen" Repräsentation herausfiltern.

Die negativen Auswirkungen dieser Vernachlässigung lassen nicht lange auf sich warten. Es wurde bereits ein Virus registriert, das genau diesen Trick ausnutzt.

P.S. Ich überlege mir gerade wie viele gut aussehende URLs in anderen Zahlensystemen noch frei sind ;)
zahlen, Antivirus, virus, url, urls
953 Mal gelesen
Up
+3
Down
4. Apr 2010, 22:17

Verwandte Beiträge

Virenbefallene Computer sollen des Internets verwiesen werden
Antiviren Softwarehersteller warnt: Android gefährdeter als iPhone!
So prüft man URLs, denen man nicht vertraut
Schwachpunkte der Usability-Guidelines
Mit VG Wort als Autor Geld verdienen auf PC.de

Kommentare

(6)
RSS
avatar
0
v x
fyn 5. Apr 2010, 21:31
Antworten

Bei mir funktioniert das weder mit Firefox noch mit Safari… Die Suche nach einer gut aussehenden IP-Adresse dürfte schwierig sein. Das Ganze hat ja nichts mit der Domain, sondern mit der IP-Adresse zu tun und damit, ob der Webserver eben auch bei der direkten Eingabe der Server-IP eine Webseite ausliefern soll.

Und für Antiviren-Hersteller oder Internetsecurity-Programme sollte es ein leichtes sein entsprechende IP-Adressen zu blocken. Egal ob diese über andere Zahlensysteme aufgelöst werden. Ein Blockieren von «66.102.13.19» sollte dann auch die anderen Eingaben blockieren, denn Sie stellen nur eine andere Schreibweise von «66.102.13.19» dar…

avatar
0
v x
hend 6. Apr 2010, 17:08
Antworten

Bei mir funktioniert das weder mit Firefox noch mit Safari

Seltsam, bei mir Funktionieren diese URLs sowohl in Firefox als auch in Chrome.
Was die Antiviren-Hersteller angeht, mal sehen wie schnell sie reagieren. Ich denke, dass momentan die Gefahr nicht zu unterschätzen ist.

avatar
+1
v x
tumbo 6. Apr 2010, 17:10
Antworten

Alte Tricks :) Bei mir hat das unter Windows XP mit Firefox, Chrome und IE funktioniert. Aber auf dem iPhone mit Safari hat das nicht geklappt.

avatar
+1
v x
demo88 6. Apr 2010, 18:15
Antworten

Mac OS X 10.6 -> Safari, Firefox, Opera: Funktioniert nicht!
Nur bei Google Chrome funktioniert es.

avatar
0
v x
tumbo 6. Apr 2010, 19:59
Antworten

Dann liegt es wahrscheinlich an Mac OS. Das würde auch zum iPhone passen. Wir müssen nur noch «fyn» fragen, ob er Mac OS benutzt hat.

avatar
0
v x
BaHo 15. Apr 2010, 21:49
Antworten

Ich kann zwar jetzt alle IP Variationen aufrufen und überall kommt Google aber ich habe jetzt nicht verstanden worin die Gefahr besteht?


Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.