tom-next.com wurde Opfer meines Url-Spoof-Hackangriffs
Zu allererst: tom-next.com ist nicht Ziel eines schweren Angriffs geworden. Es funktioniert alles noch.
Mit den Blogartikeln Fuck Stalker, don't look at me! sowie Fuck Stalker, don't look at me! - Vol. 2 hatte ich ja bereits damals einen kleinen Einblick in die technischen Gegegebenheiten des Webs gegeben. Heute will ich etwas neues vorstellen. Es geht diesmal tatsächlig darum Schweinerein zu fabrizieren.
Genauer geht's um URL-Spoofing. Hin wieder ließt man etwas davon. "Spoofing" kommt aus dem Englischen und bedeutet übersetzt so viel wie "Parodie, Scherz".
Bei diesem Hack wird eine URL bzw. einen Link so verändert das ein Nichtsahnender etwas ganz anderes hinter diesem Link vermutet. Dies hat auf Nachrichtenwebseiten immer wieder Popcornpotenzial.
Das Beispiel
Um das ganze mal zu demonstrieren brauchen wir ein Opfer. Ich habe mir die Webseite der Sueddeutschen Zeitung ausgesucht.
Das Original
http://www.sueddeutsche.de/politik/nach-der-katastrophe-von-fukushima-japan-denkt-ueber-atomausstieg-nach-1.1119756
Der gehackte Link
http://www.sueddeutsche.de/politik/weitere-Kernschmelze-in-Japan-1.1119756
Einfach mal die beiden Links kopieren und sehen wo ihr landet. Der zweite Link landet auf dem gleichen Artikel wie der erste. Obwohl wir es laut dem Text im Link mit zwei völlig unterschiedlichen Tatsachen zu tun haben.
Ich lege noch ein zweites Beispiel nach. Mein Opfer: n-tv.de
Das Original
http://www.n-tv.de/politik/In-Japan-wird-der-Strom-knapp-article3828576.html
Der gehackte Link
http://www.n-tv.de/politik/Japan-produziert-wieder-Energieueberkapazitaeten-article3828576.html
Die Funktionsweise
Die Frage die sich jetzt stellt ist die, wieso funktionieren die Links immernoch? Das einzige was wichtig ist ist die News-ID. Also die Ziffer immer Link. Die Webseite erkennt euren Seitenaufruf an der ID. Und gibt euch den entsprechenden Artikel aus. Weil aber Google und andere Suchmaschienen URLs mit sprechendem Namen, also einer Beschreibung im Link die Seiten besser bewerten wird häufig die Überschrift im Link eingebaut. Für die Funktionsweise ist diese Beschreibung aber unrelevant und nicht weiter wichtig. Sie wird von der Webseite beim Aufruf auch nicht geprüft.
Allerdings ist das nicht überall so. Wer z.B. mal auf Yahoo-News schaut und es probiert, der wird feststellen das dort das Spoofing nicht funktioniert. Man bekommt einen Fehler angezeigt wenn die Beschreibung im Link nicht exakt ist. Das Spoofing funktioniert nicht bei jeder Webseite. Es kommt da immer auf die Programmierung drauf an.
I have hacked tom-next.com
Auch bei tom-next funktioniert das URL-Spoofing.
http://www.tom-next.com/community/topic/59946-whipsaw-faehrt-nen-rosanen-trabi/
Diese Spielereien sind im Zuge von Web 2.0 zu einem sehr mächtigen Werkzeug geworden. Via Twitter und Facebook werden solche Links zum absoluten Renner wenn man entsprechende Fehlinformationen in den Link schreibt.
Haut rein Mädels,
- Rumpel
6 Comments
Recommended Comments