|
13. Dezember 2007
FragFinn Trojaner auf staatlich geförderter Kinder-Suchmaschine?Mit gutem Willen könnte man sagen, dass die "Kinder-Suchmaschine" Fragfinn.de schlicht mit einer schlampig programmierten IE-Toolbar aufwartet, die dazu gedacht ist, das Surfverhalten der Kinder mit Black- und Whitelists abzugleichen, dabei aber eine Reihe von Sicherheitslücken aufreißt. Etwas paranioder gedacht fragt man sich, wie eine sensible, von "der Bundesregierung ... sowie Unternehmen und Verbänden aus der Telekommunikations- und Medienbranche" getragene Software sich Patzer erlaubt wie ohne Hinweis das Surfverhalten an Server zu übertragen, Cookies fremder Seiten nach Belieben zuzulassen und Malware per Script Zugriff auf alle diese Möglichkeiten zu geben. Denn all das macht die 2. Sie erfasst Daten und sendet diese an einen entfernten Server, wo sie aufgezeichnet werden können. Auch das wird dem User nicht mitgeteilt. 3. Sie erlaubt den Websites Dritter, Cookies zu setzen, die jahrelang gültig sein können. Dabei agiert die Toolbar als Proxy, die Cookies für die Quellseite setzt. Interessant dabei: wenn die Quellseite bisher (beispielsweise per Adblocker) gesperrt war, wird das ignoriert und umgangen. 4. Alle Sicherheitsfeatures können mit einem einfachen Script umgangen werden, die Config-Files sind ungeschützt. Eine einfache Malware könnte alle Features (der Toolbar, Anm. K.) heimlich nutzen und der User würde davon nichts bemerken. So hakin9-Autor Nebenbei seien die Seiten auf der FragFINN-Whitelist aus Security-Sicht extrem schlampig ausgesucht, denn jugendschutz.net, barbie.com und - oh, die Ironie - fragfinn.de sind anfällig für Cross-Site-Scripting-Attacken. Plus einige weitere Sites, die von FragFinn als kindertauglich kategorisiert werden.
Und ob der Rechner dann mit staatlich geförderter Software absichtlich ausgeschnüffelt wird oder sich diverse Blackhats einfach die Lücken im System zunutze machen, spielt am Ende vermutlich auch keine große Rolle mehr. Fragfinn.de ist per HTTP momentan nicht zu erreichen, der Server pingt immerhin noch. Verwandte News
Trackbacks
Zitat: Zitat von -deckel- Es geht hier um die Ausnutzung der Unerfahrenheit von Kindern für geschäftliche Zwecke. Da blicken einige hier auf echte Erfahrungen zurück. Nein du irrst es geht um einen Trojaner auf einer Kindersuchmaschiene. Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. War das wieder eine Werbung für dein Forum? 1md am 13.12.2007 20:18
Zitat: Zitat von -deckel- Malware nimmt heutzutage überhand. Der 05.08.2005 ist für dich "heutzutage" Was auch immer du nimmst... nimm weniger davon damit die Zeit für dich nicht ganz stehenbleibst... 1md am 13.12.2007 20:20
Zitat: Zitat von 1md Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand. Dexter am 13.12.2007 21:51
Zitat: Zitat von Dexter Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand. Genau so war es gemeint. Nämlich das jeder mit gesundem Menschenverstand dies erkennen kann 1md am 13.12.2007 21:53
|
gulli news abonnieren
IE-Toolbar für Fragfinn.de
Dass von der Regierung geförderte IT-Projekte gelegentlich fatale Fehlschläge hinnehmen müssen, ist nichts neues - und mit eben 1,5 Millionen Förderung aus öffentlichen Geldern spielt FragFinn und das Zielseiten-Umfeld der Suchmaschine trotz offensichtlicher Überflüssigkeit nicht einmal in einer Liga mit diversen Großprojekten. Insofern - Inkompetenz und fehlender technischer Sachverstand sollten frei nach dem Motto "Man muss nichts mit Bösartigkeit erklären, was auch durch Dummheit erklärt werden kann" eher als Ursache angenommen werden als den Versuch, mutmaßliche Terroristen via Kinderschutz-Toolbar auszuspionieren. Dem Vertrauen in staatliche IT-Projekte dürfte einmal mehr jedoch massiver Schaden zugefügt worden sein. Bereits der CCC-Aprilscherz vom Bundestrojaner in der Steuer-Software ELSTER klang vielen zu realistisch, um an einen Scherz zu denken.
