Sebuah zero-day vulnerability mempengaruhi setiap versi Internet Explorer yang memungkinkan attacker mengeksekusi serangan seperti clickjacking dalam rangka untuk mencuri session cookies.
Serangan yang dijjuluki cookiejacking ini, diungkapkan oleh peneliti keamanan independen Rosario Valotta pada Hack in the Box 2011 security conference di Amsterdam.
Serangan tersebut tidak berjalan sendiri namun dikombinasikan dengan beberapa teknik-termasuk sedikit social engineering. Bagaimanapun juga, jika dilakuukan dengan benar-hal tersebut terbukti sangat efektif.
Bug pada IE tersebut-terdapat pada browser loading sebuah konten cookie yang jika file yang berkaitan ditampilkan sebagai src untuk iFrame.
Namun sejak penggunaan path cookie tergantung pada user Windows, attacker perlu menentukan nilainya. Valotta menjelaskan metode web yang berbasis vulnerability ini terhadap browser dapat menampilkan username korban.
Selain itu, Versi dari Sistem operasi juga perlu ditentukan, karena cookie disimpan di lokasi yang berbeda pada setiap versi Windows.
Namun, memproses sebuah cookie yang pada dasarnya merupakan file teks, di dalam iFrame tidak sepenuhnya mengijinkan attacker untuk membacanya, karena pembatasan yang sudah built in pada browser.
Untuk mem-bypass hal ini, attacker perlu mengelabui korban agar menyerahkan isi cookie-nya. Hal ini menunjukan bahwa mereka meng-copy sebuah teks dan mem-paste kedalam sebuah tempat yang disediakan attacker.
Jelas, ini telihat sangat mencurigakan, sehingga penyerang perlu menggunakan teknik clickjacking untuk menyembunyikan apa yang sedang terjadi. Dalam contoh-nya, Valotta menyembunyikan triknya menggunakan permainan sederhana dimana user diarahkan untuk memasukan (drag) bola ke ring basket.
Karena semua versi Internet Explorer di semua versi Windows terpengaruh dengan trik ini, Valotta memperingatkan bahawa jumlah calon korban sangatlah besar, dan juga tidak banyak pertahanan melawan teknik clickjacking di IE. Jadi, waspadalah! :)
Referensi : Softpedia
0 komentar:
Post a Comment