Szerző: Budai Péter

2004. március 1. 10:49

Újabb sebezhetőség az Internet Explorerben

[InternetNews] Az iDEFENSE nevű, hálózati biztonsággal foglalkozó cég újabb biztonsági figyelmeztetést tett közzé az Internet Explorerrel kapcsolatban. A sebezhetőség lehetővé teszi a gyanútlan felhasználók belépési nevének és jelszavának eltulajdonítását a billentyűleütések vizsgálatával.

[InternetNews] Az iDEFENSE nevű, hálózati biztonsággal foglalkozó cég újabb biztonsági figyelmeztetést tett közzé az Internet Explorerrel kapcsolatban. A sebezhetőség lehetővé teszi a gyanútlan felhasználók belépési nevének és jelszavának eltulajdonítását a billentyűleütések vizsgálatával.

A biztonsági probléma az IE 5-ös és 6-os verzióit érinti Windows 2000 Professional, és Windows XP Professional operációs rendszereken. A hiba oka, hogy lehetőség van megkerülni a Microsoft korlátozását, miszerint egy megnyitott weboldalon a frame-ek nem származhatnak különböző domainekről. Az egyik frame-ben könnyen lefuthat olyan kód, ami elmenti a felhasználó másik frame-be begépelt adatait.

A Microsoft biztonsági szakemberei nem tekintik a problémát biztonsági sebezhetőségnek, helyette megtévesztés-alapú támadásnak rangsorolták be. A jelenségre a következő javítócsomagban terveznek megoldást nyújtani. Elmondták továbbá, hogy azok a felhasználók nem érintettek, akik letöltötték a legfrissebb biztonsági javításokat.

"Ez az eset hasonló az összes korábbi megtévesztéses támadáshoz: a felhasználó önként kiadja saját adatait, anélkül, hogy ellenőrizné az adott weboldal biztonságosságát" -- válaszolt a Microsoft az iDEFENSE állításaira.

Több módszer is létezik a veszélyes helyzet elkerülésére. A hiba csak úgy használható ki, ha a felhasználó például egy e-mailben kapott linken keresztül belép egy olyan oldalra, ahova belépési jogosultsága van. Ha az e-mailben kapott link a feltörő által létrehozott oldalra mutat, de az oldal egy frameben tartalmazza az eredeti oldalt is, akkor az eredeti oldalra történő belépéshez szükséges billentyűleütéseket a másik frame rögzítheti egy JavaScript felhasználásával.

A kijátszást könnyű észrevenni: ha egy jelszavas védelemmel ellátott oldalra szeretnénk menni, és az Explorer URL sorában nem a megszokott elérési út található, akkor van okunk gyanakodni. A kérdéses oldal digitális aláírása is el fog térni az eredetihez képest.

Az iDEFENSE ugyanakkor számtalan ötlettel állt elő, amivel könnyedén kicselezhetőek a kevésbé figyelmes felhasználók: például amennyiben az eredeti URL-hez kísértetiesen hasonlít a másik honlap címe, nem biztos, hogy észrevesszük a különbséget. Egy másik lehetőség a frameket egy popup ablakban elhelyezni, ami nem jelenít meg URL-t.

Az iDEFENSE szakembereinek állítása szerint a hibajavítás csak egy hónapja érhető el. Annak érdekében, hogy a meglévő oldalakat biztonságosan lehessen használni, és ne lehessenek áldozatai ennek a frames trükknek, az oldalnak a következő kódot elég tartalmaznia:

if (top != self)
{
  top.location=self.location;
}

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról