Falla di Internet Explorer mette a rischio Cookie

Il ricercatore di sicurezza Rosario Valotta ha apparentemente scoperto una vulnerabilità in Microsoft Internet Explorer che potrebbe essere utilizzata per installare malware . Un nuovo modo per gli hacker per rubare le credenziali online delle loro vittime e rubare il loro cookie di sessione da qualsiasi sito di una vittima che visita. In questo modo possiamo evitare di avere le credenziali di accesso ma ci basta avere il solo cookie della sessione del sito web per essere autentificati online.

L’attacco, che Valotta ha soprannominato “cookiejacking”, funziona su tutte le versioni di Internet Explorer in tutte le versioni del sistema operativo Windows, conclude il ricercatore dopo l’analisi . I cookie sono file di testo, così la selezione del loro contenuto è lo stesso che selezionare l’intero contenuto di una parola o un altro file di testo .IE utilizza meccanismi proprietario chiamato “Security Zones” che consentono agli utenti dei siti web a seconda del contenuto di interagire.Ecco perché quando si utilizza una connessione wireless, il software di sicurezza vi chiederà se si desidera che il sito che stai accedendo vuole operare nell’area Internet .Tuttavia, gli hacker possono creare un elemento IFRAME in una pagina Web che viola la privacy degli utenti.

Inline Frames, o iframe, sono essenzialmente le finestre che  vengono inserite nei siti web per richiamare altre pagine o finestre .Per rubare i cookie di una vittima, il cookiejacker deve prima carpire il nome utente di Windows della vittima, in quanto il file cookie del percorso di sistema dipende quel username.L’attaccante ha anche bisogno di sapere quale versione di Windows usa la vittima, perché nelle varie versioni vengono inserite nelle cartelle diverse.

Per tutti i dettagli puoi visitare il sito del ricercatore Rosario Valotta

Novità da non perdere: