Der Bauerntrick mit dem Festplatteninhalt
Wer auf einer fremden Homepage plötzlich den Inhalt seiner Festplatte sieht, hat nicht zwangsläufig ein Sicherheitsproblem.
Von
Regelmäßig erreichen heise online aufgeregte E-Mails von Surfern, die auf einer fremden Site plötzlich den Inhalt einer ihrer Festplatte angezeigt bekommen. Immer neue Pseudo-Hacker-Sites, die so schnell wieder aus dem Netz verschwinden, wie sie auftauchen, machen ihre verblüfften Besucher damit auf eine vermeintliche Sicherheitslücke aufmerksam. Abhilfe soll ein Tool schaffen, das sich auf der jeweiligen Homepage herunterladen lässt -- und sich nach der Installation womöglich als 0190er-Dialer entpuppt.
Das Ganze ist ein billiger Trick: Die Hacker zeigen in einem Frame den Inhalt eines Laufwerks an. Der Surfer sieht also nichts anderes als das, was er auch angezeigt bekäme, wenn er selbst zum Beispiel file://c: in die Adresszeile des Browsers eingeben würde. Dabei spielt sich der gesamte Datenverkehr im Browser des Surfers ab und es werden keinerlei Informationen zum Server übermittelt.
Da der "Hack" so einfach ist, präsentieren wir ihn an dieser Stelle (in der Windows-Version mit der Pfadangabe "file://c:")
inklusive des Quelltextes:
