Σάββατο, 16 Δεκέμβριος 2017, 3:14 πμ

Κίνδυνος απώλειας credentials μετά την τελευταία ενημέρωση του Internet Explorer

IE10-flash-default

Μια σημαντική ευπάθεια στην τελευταία διόρθωση – ενημέρωση του Microsoft Internet Explorer θα μπορούσε να επιτρέψει σε κακόβουλους χρήστες να υποκλέψουν δεδομένα χρηστών μέσω επιθέσεων phishing. 

Οι hackers μπορούν, πιο συγκεκριμένα, να προσπεράσουν την «Same-Origin Policy», δηλαδή ένα μηχανισμό ασφαλείας που εμποδίζει τις ιστοσελίδες να προσπελάσουν ή να τροποποιήσουν τα cookies σε έναν browser ή περιεχόμενο άλλων ιστοσελίδων. Φαίνεται ότι λειτουργούσε στην τελευταία διορθωμένη έκδοση του Internet Explorer 11, τόσο στα Windows 7 όσο και τα 8.1.

Πρακτικά, αυτό που απέδειξε ο ερευνητής David Leo, είναι μόλις ένας χρήστης του Internet Explorer έκανε κλικ σε ένα link της dailymail.co.uk , οδηγούνταν σε μια νέα σελίδα – κατά τα φαινόμενα φυσιολογική – η οποία όμως αντικαθίστατο μετά από 7 δευτερόλεπτα με ένα μήνυμα «Hacked by Deusen». Το εντυπωσιακό είναι ότι, παρότι η ειδοποίηση για την επίθεση γίνεται από ένα εξωτερικό domain, στη γραμμή διεύθυνσης εξακολουθεί να εμφανίζεται το www.dailymail.co.uk , ώστε οι επιθέσεις phishing να φαίνονται απόλυτα πειστικές. Κι αν κάτι αντίστοιχο γίνει την ιστοσελίδα μιας τράπεζας, καταλαβαίνετε ότι το πρόβλημα είναι αρκετά σοβαρό.

Ένας άλλο ερευνητής, ο Joey Fowler, ανακάλυψε ότι η επίθεση δουλεύει εξίσου καλά και σε ιστοσελίδες που χρησιμοποιούν SSL encryption.

Η εταιρεία Microsoft, με δηλώσεις του εκπροσώπου της, ανέφερε ότι γνωρίζει το ζήτημα και εργάζεται ώστε να το διορθώσει το ταχύτερο δυνατό. Επεσήμανε, ωστόσο, ότι δε φαίνεται να έχει γίνει χρήση της συγκεκριμένης ευπάθειας από κακόβουλους χρήστες.

Μια προσωρινή λύση, για όσους πιστεύουν ότι ίσως κινδυνεύουν, είναι η χρήση του security header με την ονομασία X-Frame-Options, ώστε να μην επιτρέπεται σε τρίτες ιστοσελίδες να τρέχουν σε iframes των ήδη ανοιχτών ιστοσελίδων.

Δείτε επίσης:

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα …