Ошибка в браузере Internet Explorer облегчает похищение сессионных куки

3060 дешевле всего в Ситилинке

RTX 3060 Gigabyte Gaming в продаже

Лучший сервер GTA 5 - реальные авто, фракции, банды, никаких ботов

3060 MSI Gaming в продаже

3060 Gigabyte Vision в Ситилинке

MSI RTX 3060 в Ситилинке

Возможность атаки, квалифицированной как " кража куки", была раскрыта независимым исследователем безопасности Розарио Валотта на конференции по безопасности Hack in the Box 2011 в Амстердаме. Атака не является тривиальной и объединяет в себе несколько техник, включая социальную инженерию . Однако, несмотря на относительную сложность, атака, проведённая корректно, может оказаться очень эффективной.

Упомянутая уязвимость Internet Explorer заключается в загрузке содержимого куки в случае, если полный путь к файлу этого куки указан в качестве значения параметра src для iframe на посещаемой странице.

Для того, чтобы определить полный путь к файлу куки, атакующему прежде всего необходимо выяснить имя пользователя Windows. В качестве решения этой проблемы Валотта продемонстрировал один метод, благодаря которому браузер это имя пользователя охотно раскрывал. Версия операционной системы также должна быть определена, так как куки, в зависимости от операционной системы, располагаются по разным путям. Это можно сделать, проанализировав объект JavaScript navigator.userAgent.

анонсы и реклама

MSI Ventus RTX 3060 в продаже

RTX 3060 MSI Gaming X в Compeo.ru

Много MSI RTX 3060 в продаже

RTX 3060 12Gb в XPERT.RU - успей успеть :)

RTX 3060 MSI Eagle в Compeo.ru

Еще одна RTX 3070 по сниженной цене

RTX 5000 16Gb подешевела, стоит рассмотреть вместо 3080/3070

RTX 4000 дешевле чем 3060 Ti

RTX 6000 24Gb - альтернатива самым дорогим RTX 3090

-20% на почти игровой комп - в наше время бывает и такое

Обвал цен на семейство Galaxy S20 скидки 25%

30% скидка на 75" 4K Samsung - слив задешево в Ситилинке

Остатки RTX 3060 по лучшим ценам в XPERT.RU

RTX 3070 в XPERT.RU по самым низким ценам

75" LG IPS за 4 736 000р - смотри характеристики

Много RTX 3090 в XPERT.RU

Между тем загрузка куки в iframe, благодаря присутствующим в браузере ограничениям, не позволяет атакующему этот куки прочитать. Для решения этой задачи, атакующему нужно как-то вынудить жертву передать содержимое куки. Это подразумевает выделение текста и вставку этого текста в некое поле, находящееся под контролем атакующего.

Очевидно, копирование текста выглядело бы очень подозрительным, поэтому атакующему необходимо использовать технику кликджекинга, для того, чтобы спрятать на веб-странице всё, что может вызвать подозрения. В своём примере Валотта спрятал опасные действия за простой игрой, в которой пользователю необходимо переместить мяч в баскетбольную корзину.

Валотта предупредил, что, из-за уязвимости к данной атаке всех версий Internet Explorer на всех версиях Windows, количество потенциальных жертв просто огромно. Ситуацию усугубляет тот факт, что техник защиты от кликджекинга в IE не так много.

Демонстрацию атаки вы можете посмотреть в следующем видео: