Phóng to |
Thông tin nhận dạng đăng nhập mạng xã hội có thể bị khai thác qua lỗi trong trình duyệt IE - Ảnh minh họa: Internet |
Lỗi nguy hiểm dạng zero-day (0-day) được khám phá bởi chuyên gia bảo mật Rosario Valotta, hiện diện trong tất cả các phiên bản của trình duyệt web Internet Explorer, có thể bị tin tặc lợi dụng khai thác để đánh cắp thông tin trong cookie (*).
Cơ chế bảo mật của trình duyệt IE thường ngăn chặn các website trên Internet nhúng các nội dung cục bộ (local), ví dụ như các nội dung từ ổ cứng của một người dùng vào trong iFrame. Tuy nhiên, Rosario Valotta đã phát hiện ra các cookie đã "miễn" cơ chế bảo mật này và có thể được nạp vào trong iFrame.
Các cookie này sẽ được đánh dấu là văn bản ẩn và chuyển đến iFrame ở cửa sổ chính của người dùng bằng cách kéo/thả. Để đánh lừa nạn nhân không nhận ra được hành động trên, Valotta đã "đóng gói" tất cả thao tác vào trong một trò chơi tương tự Angry Bird để thu hút "con mồi".
Video clip mô tả cách Valotta "đánh lừa" nạn nhân tham gia trò chơi và khai thác lỗi - Nguồn: YouTube |
Tuy vậy, để khai thác lỗi này, tin tặc cần biết chính xác đường dẫn nơi lưu trữ cookie trên máy tính nạn nhân, mà đường dẫn này lại chứa đựng tên tài khoản đăng nhập Windows của nạn nhân. Mỗi phiên bản hệ điều hành Windows có các vị trí lưu trữ cookie khác nhau. Thông tin này có thể được phân tích thông qua đối tượng navigator.userAgent. Tin tặc cần chuẩn bị trước đường dẫn đầy đủ trước khi bắt đầu tấn công vào một nạn nhân
Để đối phó với tình huống trên, Valotta nhúng một hình ảnh được lưu trữ trên mạng chia sẻ SMB vào trong một website có mã độc. Bằng những thủ thuật cao cấp, Valotta vẫn có thể thu gom được đến 80 tập tin cookie từ 150 tài khoản Facebook trong danh bạ của mình từ đợt thử nghiệm khai thác lỗi.
Lỗi nguy hiểm đã được Valotta cảnh báo đến Trung tâm Ứng cứu Bảo mật của Microsoft vào ngày 28-1-2011 và Microsoft đã khắc phục nhanh chóng trong phiên bản IE9 khi phát hành phiên bản này vào 18-3. Tuy nhiên, chỉ hai tuần sau đó, Valotta lại khám phá ra một lỗ hổng có thể cho phép đánh cắp cookie từ người dùng sử dụng IE9. Valotta đã trình diễn lỗi này tại hội thảo Hackinthebox vừa diễn ra ở Hà Lan (từ ngày 17 đến 20-5).
Người dùng đang sử dụng các phiên bản trình duyệt IE, kể cả các phiên bản mới như IE7, IE8 và IE9 được khuyến cáo tạm đổi sang sử dụng các trình duyệt web khác như FireFox, Chrome hay Opera. Cần có mức độ cảnh giác cao khi dùng IE9 lướt web, nhất là các trang mạng xã hội, webmail hay các dịch vụ có lưu trữ tài khoản.
Cookie (*): được xem là những tin nhắn đơn giản được máy chủ đang quản lý một website, chủ động gửi đến trình duyệt web đang dùng để lướt trang web đó, nhằm mục đích theo dõi các hoạt động của người đang xem website. Tin nhắn này có định dạng mào đầu (header) HTTP chỉ là một chuỗi văn bản. Chuỗi văn bản này sẽ được đưa vào trong bộ nhớ của trình duyệt web. Trình duyệt web sẽ lần lượt lưu giữ các thông tin cookie lên đĩa cứng, vì thế khi trình duyệt tắt đi và bật trở lại thì các thông tin cookie vẫn có thể được dùng tiếp. * Tham khảo chi tiết: Cookie có làm hại máy tính không? |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận