Ошибка в браузере Internet Explorer облегчает похищение сессионных куки

RTX 3070 в продаже по цене более 100 000р

RTX 3080 в продаже, цена тебя удивит

Дешевая 2080 Super - дешевле чем 2070

RTX 2070 Super - цена супер

RTX 8000 48Gb скоро не покажется такой уж и дорогой

Возможность атаки, квалифицированной как " кража куки", была раскрыта независимым исследователем безопасности Розарио Валотта на конференции по безопасности Hack in the Box 2011 в Амстердаме. Атака не является тривиальной и объединяет в себе несколько техник, включая социальную инженерию . Однако, несмотря на относительную сложность, атака, проведённая корректно, может оказаться очень эффективной.

Упомянутая уязвимость Internet Explorer заключается в загрузке содержимого куки в случае, если полный путь к файлу этого куки указан в качестве значения параметра src для iframe на посещаемой странице.

Для того, чтобы определить полный путь к файлу куки, атакующему прежде всего необходимо выяснить имя пользователя Windows. В качестве решения этой проблемы Валотта продемонстрировал один метод, благодаря которому браузер это имя пользователя охотно раскрывал. Версия операционной системы также должна быть определена, так как куки, в зависимости от операционной системы, располагаются по разным путям. Это можно сделать, проанализировав объект JavaScript navigator.userAgent.

анонсы и реклама

<b>Обвал цен на семейство Galaxy S20</b> - цены РУХНУЛИ (c)

Вдвое упала цена на 4Tb IBM

RTX 3070 в Compeo.ru - дефицит начинает заканчиваться

Киберпонедельник в Ситилинке - не пропусти лютые скидки

<b>RTX 3090 - прошлогодняя цена на остатки в XPERT.RU</b>

Комп в сборе с RTX 3070 выгоднее, чем брать отдельно

Игровые видяхи в Compeo.ru - дефицит начинает заканчиваться

RX 6800XT - все дороже 100 000р из за майнинга

Остатки RTX 3060 по лучшим ценам в XPERT.RU

RTX 3090 дороже 250 тр

Более 20 компьютеров с игровыми видеокартами в Регарде

Успей купить RTX 3070 до подорожания

Ryzen 5600X намного дешевле в Регарде, чем везде

Ryzen 5800X за копейки в Регарде

Между тем загрузка куки в iframe, благодаря присутствующим в браузере ограничениям, не позволяет атакующему этот куки прочитать. Для решения этой задачи, атакующему нужно как-то вынудить жертву передать содержимое куки. Это подразумевает выделение текста и вставку этого текста в некое поле, находящееся под контролем атакующего.

Очевидно, копирование текста выглядело бы очень подозрительным, поэтому атакующему необходимо использовать технику кликджекинга, для того, чтобы спрятать на веб-странице всё, что может вызвать подозрения. В своём примере Валотта спрятал опасные действия за простой игрой, в которой пользователю необходимо переместить мяч в баскетбольную корзину.

Валотта предупредил, что, из-за уязвимости к данной атаке всех версий Internet Explorer на всех версиях Windows, количество потенциальных жертв просто огромно. Ситуацию усугубляет тот факт, что техник защиты от кликджекинга в IE не так много.

Демонстрацию атаки вы можете посмотреть в следующем видео: