imported>Koyaanisqatsi01: doppelte Namens-, Werks- oder Zitatauszeichnungen korrigiert (hist. Zitat, kursiv überflüssig)

2021-11-24T19:28:17Z

doppelte Namens-, Werks- oder Zitatauszeichnungen korrigiert (hist. Zitat, kursiv überflüssig)

Neue Seite

[[Datei:Cookie-cooking-de.svg|miniatur|200px|Beim ''Cross-Site-Cooking'' nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln.]]

'''Cross-Site-Cooking''' ist eine Art von [[Exploit|Browser-Exploit]] (dt.: Ausnutzung eines [[Programmfehler|Bugs]] in einem Browser), welche es einem <code><nowiki>Angreifer</nowiki></code> erlaubt, ein Cookie für die Domain eines anderen <code><nowiki>Servers</nowiki></code> im Browser zu setzen.

Cross-Site-Cooking kann ausgenutzt werden, um [[Session Fixation|Session-Fixation]]-Attacken auszuüben. Der Angreifer kann mithilfe eines solchen Programmfehlers die [[Session-ID|Sitzungs-ID]] im [[HTTP-Cookie|Cookie]] erstarren lassen.

Ein anderes Angriffsszenario ist auch möglich:
Ein <code><nowiki>Angreifer</nowiki></code> könnte von einer Sicherheitslücke in einem Server wissen, welche durch Benutzung eines Cookies ausnutzbar ist. Aber wenn diese Sicherheitslücke beispielsweise ein Administratorpasswort erfordert, könnte Cross-Site-Cooking dazu missbraucht werden, um einen unschuldigen Benutzer zum unbeabsichtigten Ausführen einer Attacke zu benutzen.

Cross-Site-Cooking ist prinzipiell ähnlich [[Cross-Site-Scripting]], [[Cross-Site-Request-Forgery]], [[Cross-Site-Tracing]], [[Cross-Zone-Scripting]] und anderem, denn all diese Ausnutzungen von Sicherheitslücken funktionieren durch Übertragung von Daten oder Code zwischen verschiedenen Websites (in manchen Fällen auch zwischen E-Mail- oder Chat-Nachrichten und Websites). Nur browserseitig gegebene, logische Sicherheitsgrenzen verhindern, dass Webseiten Daten voneinander stehlen oder beschädigen können. An dieser Stelle setzen solche Bugausnutzungen wie das Cross-Site-Cooking an, um Daten bzw. Code über diese logischen Sicherheitsgrenzen hinaus zu bewegen.

== Herkunft ==
Der Name und das Konzept von ''Cross-Site-Cooking'' wurde nicht erst durch [[Michal Zalewski]], einen polnischen Sicherheitsexperten, geprägt, sondern wurde schon viel früher benutzt. Der Name ist eine Zusammensetzung aus ''Cross Site'' („seitenübergreifend“) und [[HTTP-Cookie|Cookie]], um das Prinzip zu verdeutlichen. Möglicherweise ist der Name auch beabsichtigt lustig gewählt worden.

''Ungelöste, bekannte Sicherheitsschwachstellen in Browsern gibt es seit 8 Jahren, und es ist keine Lösung in Sicht.'' In Michal Zalewskis Artikel aus dem Jahr 2006 wurde Benjamin Franz<ref>{{Webarchiv | url=http://www.nihongo.org/snowhare/ | archive-is=19990129060744 | text=Website von Benjamin Franz}}, abgerufen am 17. August 2011</ref> die Entdeckung zugeschrieben. Dieser berichtete im Mai 1998 über ein von der "Domain des Cookies" abhängiges Sicherheitsrisiko für Anbieter von Webdiensten. Benjamin Franz veröffentlichte diese Sicherheitslücke und sah sie hauptsächlich als einen Weg an, Datenschutzmechanismen in weit verbreiteten Browsern zu umgehen. Michal Zalewski kam zum Schluss, dass der Bug auch noch 8 Jahre später in einigen Browsern vorhanden (nicht behoben) war und für Cross-Site-Cooking ausgenutzt werden konnte. Zalewski und andere machten indes einige Bemerkungen wie „vendors […] certainly are not in a hurry to fix this“ (dt.: „(Browser-)Hersteller sehen keine Veranlassung, dieses Problem schnell zu lösen“).

== Einzelnachweise ==
<references />

== Weblinks ==
* [http://www.securiteam.com/securityreviews/5EP0L2KHFG.html Cross Site Cooking] (englisch) Artikel von Michal Zalewski. Beschreibt das Konzept und 3 Bugs, die das ''Cross-Site-Cooking'' ermöglichen. Einer dieser Bugs ist der, den Benjamin Franz entdeckte.

[[Kategorie:World Wide Web]]
[[Kategorie:Sicherheitslücke]]

Cross-Site-Cooking - Versionsgeschichte

imported>Koyaanisqatsi01: doppelte Namens-, Werks- oder Zitatauszeichnungen korrigiert (hist. Zitat, kursiv überflüssig)