WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden IE-Lücke ermöglicht Cookie-Klau
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 27.05.2011, 20:03   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard IE-Lücke ermöglicht Cookie-Klau
Zitat:
Eine Schwachstelle im Internet Explorer erlaubt es einem Angreifer beliebige Cookies abzugreifen, die auch Sitzungsdaten enthalten können. Ein Sicherheits-Update, durch das diese Sicherheitslücke geschlossen werden würde, ist noch nicht erhältlich.

Auf den Sicherheitskonferenzen "Swiss Cyber Storm" und "Hack in the Box" (Niederlande) hat der Sicherheitsforscher Rosario Valotta ("Tentacolo Viola") demonstriert, wie er eine Schwachstelle im Internet Explorer (IE) ausnutzt, um Cookies zu stehlen. Die Lücke betrifft alle IE-Versionen. Microsoft hatte zwar im IE 9 die bereits im Januar gemeldete Schwachstelle behoben, doch Valotta hat inzwischen für den IE 9 eine andere, ähnliche Variante ausgeheckt.

Das schon recht betagte Schutzkonzept der Sicherheitszonen im IE scheint nicht für Cookies zu gelten. Wie Valotta heraus gefunden hat, lassen sich die lokal gespeicherten Datenkrümel durchaus in einen IFrame einer Web-Seite laden, die zur Internetzone gehört. Der Angriff ist allerdings alles andere als trivial. Ein Angreifer muss den Benutzernamen heraus finden, mit dem das Opfer auf seinem PC angemeldet ist. Außerdem muss er die Windows-Version ermitteln, damit er den genauen Speicherort der Cookies kennt.

Während sich die Windows-Version aus der vom Browser übermittelten Zeichenkette "userAgent" ergibt, ist für den Benutzernamen mehr Mühe nötig. Valottas Web-Seite lädt ein Bild von einer Netzwerkfreigabe (SMB-Share), wobei sich der PC des Opfers per NTLM beim Server authentifizieren muss. Der Benutzername wird im Klartext übermittelt und kann vom Angreifer mit einem Sniffer wie Wireshark mitgelesen werden.

Schließlich muss der in den IFrame geladene Cookie noch vom Opfer aus dem (nicht als solcher erkennbaren) IFrame in das Hauptfenster gezogen werden. Rosario Valotta hat hierfür ein schlichtes Schiebe-Puzzle eingesetzt, wie sein Demo-Video zeigt. Er nennt seinen Exploit "CookieJacking" und will damit bereits Cookies vieler seiner Facebook-Freunde abgegriffen haben.
Quelle: http://www.pc-magazin.de/news/ie-lue...u-1142308.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (27.05.2011 um 20:12 Uhr).
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:02 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag