Was ist Forced Browsing?
Forced Browsing bezeichnet eine Cyberattacke, bei der ein Angreifer versucht, auf Verzeichnisse, Dateien oder andere Ressourcen zuzugreifen, die eine Website nicht öffentlich machen möchte. Statt sich über öffentliche Seiten und Links zu bewegen, gibt der Angreifer eine URL direkt in die Adresszeile des Browsers ein, um nach versteckten Dateien oder Verzeichnissen auf dem Server zu suchen. Bewährte Methoden, um nicht öffentliche Pfade zu erkennen, umfassen:
Verzeichnisliste
Wenn die Verzeichnisindexfunktion des Webservers aktiviert ist, kann durch Angabe der URL eines Verzeichnisses eine Liste der darin enthaltenen Dateien angezeigt werden. Wenn sich in diesen Verzeichnissen vertrauliche Dateien befinden, können Angreifer ihre Namen leicht herausfinden.
HTML-Dateikommentare
Im HTML-Code eingebettete Kommentare können versehentlich Pfade zu nicht öffentlichen Ressourcen offenlegen.
URL-Raten
Durch die Untersuchung von Verzeichniseinträgen oder Informationen aus HTML-Kommentaren können Angreifer die Namenskonventionen der Site ableiten. Mithilfe dieser Muster können sie dann über die Namen nicht öffentlicher Dateien in anderen Verzeichnissen spekulieren.
So verhindern Sie Forced-Browsing-Angriffe:
Darüber hinaus kann die Implementierung einer Web Application Firewall (WAF) solche Angriffe wirksam abwehren. F5 bietet F5 BIG-IP an, das robuste WAF-Funktionen zum Schutz vor erzwungenem Browsen und anderen Cyberbedrohungen integriert.