Κενό ασφαλείας του Internet Explorer εκθέτει σε κίνδυνο ευαίσθητα δεδομένα χρηστών

[euri]

Ερευνητής ασφαλείας σχεδίασε μια επίθεση με την οποία μπορούν απομακρυσμένα να υποκλαπούν τα ψηφιακά διαπιστευτήρια που χρησιμοποιούν οι χρήστες για την πρόσβαση σε λογαριασμούς στο Facebook και άλλες ιστοσελίδες, όπως το Gmail, το Twitter, κλπ. Ο μηχανισμός της επίθεσης εκμεταλλεύεται ένα κενό ασφαλείας του Internet Explorer.

Ο ανεξάρτητος ερευνητής Rosario Valotta παρουσίασε μια επίδειξη του κώδικά του την περασμένη εβδομάδα στο συνέδριο ασφαλείας Hack in the Box που έλαβε χώρα στο Άμστερνταμ. Ο κώδικας εκμεταλλεύεται ένα κενό ασφαλείας που υπάρχει σε όλες τις εκδόσεις του Internet Explorer και υποκλέπτει τα cookies συνεδρίας (session cookies) που δημιουργούνται από το Facebook και άλλες παρόμοιες ιστοσελίδες όταν ο χρήστης εισάγει το όνομα χρήστη και τον αντίστοιχο κωδικό χρήστη. Το cookie αυτό εκτελεί χρέη ψηφιακού διαπιστευτηρίου που επιτρέπει το χρήστη να έχει πρόσβαση στο συγκεκριμένο λογαριασμό.

Ο κώδικας επίδειξης έχει ως στόχο τα cookies που εκδίδονται από το Facebook, το Twitter και το Google Mail, αλλά ο Valotta ανέφερε ότι η τεχνική μπορεί να χρησιμοποιηθεί σε κάθε ιστοσελίδα και αφορά όλες τις εκδόσεις των Windows.

Σε σχόλιό του στη βρετανική ιστοσελίδα The Register ανέφερε: «Μπορείς να υποκλέψεις οποιοδήποτε cookie. Υπάρχει μια μεγάλη βάση χρηστών που επηρεάζεται (οποιοδήποτε έκδοση του Internet Explorer, οποιοδήποτε έκδοση των Windows)».

Η επίθεση εκμεταλλεύεται ένα κενό ασφαλείας στις ιδιότητες των ζωνών ασφάλειας του Internet Explorer με την οποία οι χρήστες μπορούν να διαχωρίσουν τις αξιόπιστες τοποθεσίες από αυτές που δεν γνωρίζουν ή που δεν θέλουν να επισκεφθούν. Εισάγοντας ένα ειδικό iframe tag σε μια κακόβουλη ιστοσελίδα, ο επιτιθέμενος μπορεί να ξεπεράσει αυτόν το διαχωρισμό ζωνών και να αναγκάσει τον browser να εκθέσει τα cookies που είναι αποθηκευμένα στον υπολογιστή του θύματος.

Το κενό ασφαλείας προϋποθέτει ότι ο επιτιθέμενος θα εκτελέσει αρκετές δύσκολες εργασίες, μεταξύ άλλων να ανακαλύψει πού βρίσκονται τα αποθηκευμένα cookies στο σκληρό δίσκο (η τοποθεσία μπορεί να διαφέρει ανάλογα με την έκδοση των Windows), καθώς και να ξέρει το όνομα χρήστη του θύματος στα Windows. Ο κώδικας του Valotta χρησιμοποιεί τεχνικές που έχουν αναπτυχθεί από ερευνητές, συμπεριλαμβανομένης αυτής του Jorge Medina που διαχειρίζεται την ενσωματωμένη λειτουργία κοινόχρηστων αρχείων στον Internet Explorer για να αποστείλει το όνομα χρήστη στα Windows με απλό κείμενο. Επίσης δανείζεται μια εξελιγμένη μορφή του clickjacking, γνωστή και ως «drag & drop content extraction», η οποία είχε παρουσιαστεί πέρσι από τον Paul Stone. «Είναι περίπλοκο για τον επιτιθέμενο, αλλά όχι για το θύμα», είπε ο Valotta. Παρατίθεται βίντεο της επίθεσης του Valotta σε εξέλιξη.

Ο Pete Voss, εκπρόσωπος της Microsoft, εξέδωσε ανακοίνωση, η οποία μεταξύ άλλων αναφέρει:

«Γνωρίζουμε για ένα θέμα με το οποίο μπορεί να επιτευχθεί κλοπή των cookies του χρήστη, αν πειστεί να επισκεφθεί μια κακόβουλη ιστοσελίδα και επιπλέον αν επιλέξει και σύρει αντικείμενα σε αυτήν τη σελίδα. Με δεδομένο το επίπεδο της αναγκαίας διαδραστικότητας, δε θεωρούμε το θέμα ως υψηλού κινδύνου για τους χρήστες αναφορικά με την εκτέλεση απομακρυσμένου κώδικα.»

Ανέφερε επίσης ότι οι επιτιθέμενοι μπορούν να υποκλέψουν cookies μόνο από ιστοσελίδες στις οποίες ο χρήστης έχει κάνει σύνδεση. Επίσης πρότεινε οι χρήστες να αποφεύγουν τους ύποπτους συνδέσμους προς ιστοσελίδες.

Ο Valotta ανέφερε ότι ενημέρωσε την ομάδα ασφάλειας της Microsoft τον Ιανουάριο. Ανέφερε επίσης ότι η εταιρεία σκοπεύει να διορθώσει το κενό ασφαλείας με μια σειρά ενημερώσεων που είναι προγραμματισμένες για τον Ιούνιο και Αύγουστο.



Του Dan Goodin
Πηγή: The Register

[GigaSat]

[hammer21]

Ωραιος ο παιχτης.

[protsimer]

Tέτοιες ανακαλύψεις πρέπει να επιβραβεύονται.

[senkradvii]

Ο Valotta ανέφερε ότι ενημέρωσε την ομάδα ασφάλειας της Microsoft τον Ιανουάριο. Ανέφερε επίσης ότι η εταιρεία σκοπεύει να διορθώσει το κενό ασφαλείας με μια σειρά ενημερώσεων που είναι προγραμματισμένες για τον Ιούνιο και Αύγουστο.

Mόνο 7-8 μήνες.. Σιγά!

[cris4524]

Tέτοιες ανακαλύψεις πρέπει να επιβραβεύονται.

Όντως! Θα έπρεπε! Μπράβο του πάντως!!!

[Avax_7]

...
Ο Valotta ανέφερε ότι ενημέρωσε την ομάδα ασφάλειας της Microsoft τον Ιανουάριο. Ανέφερε επίσης ότι η εταιρεία σκοπεύει να διορθώσει το κενό ασφαλείας με μια σειρά ενημερώσεων που είναι προγραμματισμένες για τον Ιούνιο και Αύγουστο.

Εν τάξει... δεν βιάζονται εκεί στην ΜικροΜαλακή... "το καλό πράγμα, αργεί να γίνει"

Αλήθεια, μόνο τον ΙΕ δοκίμασε ο Valotta;

[avpap]

Εάν ενώσουμε όλες τις "οπές" του IE που έχουν αποκαλυφθεί, το αποτέλεσμα που παίρνουμε θυμίζει έντονα αγωγό ομβρίων υδάτων

[Φευ...Γάτος]

Εάν ενώσουμε όλες τις "οπές" του IE που έχουν αποκαλυφθεί, το αποτέλεσμα που παίρνουμε θυμίζει έντονα αγωγό ομβρίων υδάτων

Υπάρχει κάποιος φυλλομετρητής ο οποίος δεν είναι λούκι ( λαϊκιστί );

[Dark-Side]

Υπάρχει κάποιος φυλλομετρητής ο οποίος δεν είναι λούκι ( λαικιστή )

Ο Chrome και ο Firefox 4

[internal]

Υπάρχει κάποιος φυλλομετρητής ο οποίος δεν είναι λούκι ( λαϊκιστί );

άλλοι είναι απλά λούκια και άλλοι υπόνομοι κανονικότατοι.

Μερικοί με κάποιες προσθήκες ( no script, abp κλπ) μπορούν να βελτιωθούν στον τομέα της ασφάλειας ενώ άλλοι όχι.

[dpa2006]

Ο Valotta ανέφερε ότι ενημέρωσε την ομάδα ασφάλειας της Microsoft τον Ιανουάριο. Ανέφερε επίσης ότι η εταιρεία σκοπεύει να διορθώσει το κενό ασφαλείας με μια σειρά ενημερώσεων που είναι προγραμματισμένες για τον Ιούνιο και Αύγουστο.

απο τον Γενάρη που ανακαλύφθηκε το πρόβλημα η αναβάθμιση θα βγει τον Αύγουστο;

[mondeo]

Κενό ασφαλείας στον I.E.;
Δεν το πιστεύω.

[TaPoNi]

Κανονικα ποσο καιρο χρειαζεται μια εταιρια σαν την Microsoft για να διορθοσει ενα τετοιο προβλημα ;

[sotisdiv]

Αν θέλουν, σε λίγες ώρες.