Was ist Forced Browsing?
Forced Browsing ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, auf Verzeichnisse, Dateien oder andere Ressourcen zuzugreifen, die eine Website nicht öffentlich zugänglich machen möchte. Anstatt durch öffentliche Seiten und Links zu navigieren, gibt der Angreifer eine URL direkt in die Adressleiste des Browsers ein, um nach versteckten Dateien oder Verzeichnissen auf dem Server zu suchen. Zu den gängigen Methoden zum Identifizieren nicht öffentlicher Pfade gehören:
Verzeichnisliste
Wenn die Verzeichnisindexfunktion des Webservers aktiviert ist, kann durch Angabe der URL eines Verzeichnisses eine Liste der darin enthaltenen Dateien angezeigt werden. Wenn sich in diesen Verzeichnissen vertrauliche Dateien befinden, können Angreifer ihre Namen leicht herausfinden.
HTML-Dateikommentare
Im HTML-Code eingebettete Kommentare können unbeabsichtigt Pfade zu nicht öffentlichen Ressourcen preisgeben.
URL-Raten
Durch die Untersuchung von Verzeichniseinträgen oder Informationen aus HTML-Kommentaren können Angreifer die Namenskonventionen der Site ableiten. Mithilfe dieser Muster können sie dann über die Namen nicht öffentlicher Dateien in anderen Verzeichnissen spekulieren.
So verhindern Sie Forced-Browsing-Angriffe:
Darüber hinaus kann die Implementierung einer Web Application Firewall (WAF) solche Angriffe wirksam abwehren. F5 bietet F5 BIG-IP an, das robuste WAF-Funktionen zum Schutz vor erzwungenem Browsen und anderen Cyberbedrohungen integriert.