F5-Glossar

Erzwungenes Browsen

Was ist Forced Browsing?

Forced Browsing bezeichnet eine Cyberattacke, bei der ein Angreifer versucht, auf Verzeichnisse, Dateien oder andere Ressourcen zuzugreifen, die eine Website nicht öffentlich machen möchte. Statt sich über öffentliche Seiten und Links zu bewegen, gibt der Angreifer eine URL direkt in die Adresszeile des Browsers ein, um nach versteckten Dateien oder Verzeichnissen auf dem Server zu suchen. Bewährte Methoden, um nicht öffentliche Pfade zu erkennen, umfassen:

  • Verzeichnisliste
    Wenn die Verzeichnisindexfunktion des Webservers aktiviert ist, kann durch Angabe der URL eines Verzeichnisses eine Liste der darin enthaltenen Dateien angezeigt werden. Wenn sich in diesen Verzeichnissen vertrauliche Dateien befinden, können Angreifer ihre Namen leicht herausfinden.

  • HTML-Dateikommentare
    Im HTML-Code eingebettete Kommentare können versehentlich Pfade zu nicht öffentlichen Ressourcen offenlegen.

  • URL-Raten
    Durch die Untersuchung von Verzeichniseinträgen oder Informationen aus HTML-Kommentaren können Angreifer die Namenskonventionen der Site ableiten. Mithilfe dieser Muster können sie dann über die Namen nicht öffentlicher Dateien in anderen Verzeichnissen spekulieren.

Präventionsmaßnahmen:

So verhindern Sie Forced-Browsing-Angriffe:

  • Deaktivieren Sie die Verzeichnislistenfunktion (entfernen Sie in Apache die Option „Indexes“ aus http.conf).
  • Entfernen Sie unnötige Kommentare aus öffentlichen HTML-Dateien.
  • Beschränken Sie den Umfang des Zugriffs auf Applications.

Darüber hinaus kann die Implementierung einer Web Application Firewall (WAF) solche Angriffe wirksam abwehren. F5 bietet F5 BIG-IP an, das robuste WAF-Funktionen zum Schutz vor erzwungenem Browsen und anderen Cyberbedrohungen integriert.