Palit GeForce GTX 1050
StormX 2G
Цена 7'380 руб.
LED ТВ 39'' (99см) AKAI
HD READY (720p)
Цена 13'990 руб.
ACER Liquid Z330
8GB, Android 5.1
Цена 3'790 руб.

Сервера размещены в Летняя миграция

Мобильные устройства
Конференция
Персональные страницы
Wiki
Статистика разгона CPU (+3 за неделю, всего: 27001) RSS     



Объявления компаний (реклама) и анонсы
  • GTX 1080 по домайнинговой цене в Ситилинке
  • Ограниченное предложение GTX 1060 сильно дешевле других
  • GTX 1060 Palit SuperJetstream по мегацене в Ситилинке
  • Еще одна дешевая GTX 1060
  • Много R9 380 в Регарде. Цены радуют

Вы можете отметить интересные вам фрагменты текста,
которые будут доступны по уникальной ссылке в адресной строке браузера.

Ошибка в браузере Internet Explorer облегчает похищение сессионных куки

jMeirou 27.05.2011 09:01 ссылка на материал | версия для печати | архив
Возможность атаки, квалифицированной как "кража куки", была раскрыта независимым исследователем безопасности Розарио Валотта на конференции по безопасности Hack in the Box 2011 в Амстердаме. Атака не является тривиальной и объединяет в себе несколько техник, включая социальную инженерию. Однако, несмотря на относительную сложность, атака, проведённая корректно, может оказаться очень эффективной.

Упомянутая уязвимость Internet Explorer заключается в загрузке содержимого куки в случае, если полный путь к файлу этого куки указан в качестве значения параметра src для iframe на посещаемой странице.

Для того, чтобы определить полный путь к файлу куки, атакующему прежде всего необходимо выяснить имя пользователя Windows. В качестве решения этой проблемы Валотта продемонстрировал один метод, благодаря которому браузер это имя пользователя охотно раскрывал. Версия операционной системы также должна быть определена, так как куки, в зависимости от операционной системы, располагаются по разным путям. Это можно сделать, проанализировав объект JavaScript navigator.userAgent.

Между тем загрузка куки в iframe, благодаря присутствующим в браузере ограничениям, не позволяет атакующему этот куки прочитать. Для решения этой задачи, атакующему нужно как-то вынудить жертву передать содержимое куки. Это подразумевает выделение текста и вставку этого текста в некое поле, находящееся под контролем атакующего.

Очевидно, копирование текста выглядело бы очень подозрительным, поэтому атакующему необходимо использовать технику кликджекинга, для того, чтобы спрятать на веб-странице всё, что может вызвать подозрения. В своём примере Валотта спрятал опасные действия за простой игрой, в которой пользователю необходимо переместить мяч в баскетбольную корзину.

Валотта предупредил, что, из-за уязвимости к данной атаке всех версий Internet Explorer на всех версиях Windows, количество потенциальных жертв просто огромно. Ситуацию усугубляет тот факт, что техник защиты от кликджекинга в IE не так много.

Демонстрацию атаки вы можете посмотреть в следующем видео:

Оцените материал →

Объявления компаний (реклама) и анонсы
  • GTX 1070 по самой низкой цене в Ситилинке
  • Ситилинк рушит цены на GTX 1060
  • 16 видов GTX 1060 в Регарде
  • GTX 1070 - самый большой выбор в Регарде
  • GTX 1060 MSI Armor по суперцене в Ситилинке