In allen Versionen des Internet Explorer hat der Sicherheitsforscher Rosario Valotta eine Zero-Day-Lücke gefunden, die sich für einen Diebstahl beliebiger Cookies über das Netz eignet. Das Sicherheitszonenmodell des Internet Explorer verhindert normalerweise, dass Seiten aus der Internetzone Inhalte aus der lokalen Zone als iFrame einbetten. Cookies sind hiervon offenbar ausgenommen. Der Cookietext wird anschließend unsichtbar markiert und vom Nutzer vom iFrame in das Hauptfenster herübergezogen und fallengelassen. Valotta hat das Ganze in ein Spiel verpackt, damit der Anwender davon nichts mitbekommt.

Dieser Angriff ist nicht leicht. Das Auslesen der Daten mittels Drag & Drop erfordert die Internetaktion des Opfers, was Valotta in seinem Demovideo mit einem einfachen Puzzlespiel gelöst hat und der Angreifer muss auch den genauen Pfad des Cookies kennen. Der Pfad enthält den Windows-Benutzernamen des Opfers. Dies löst Valotta, indem er ein Bild in die Angriffswebseite einbettet, das auf einer SMB-Netzwerkfreigabe liegt. Der Server verlangt für den Zugriff jedoch eine Authentifizierung per NTLM. Dabei sendet der Rechner den Benutzernamen des angemeldeten Nutzers im Klartext.

Valotta gab gegenüber Reuters an, auf diese Weise innerhalb von drei Tagen über 80 Cookies seiner 150 Freunde bei Facebook eingesammelt zu haben. Die ursprüngliche Lücke hat Valotta am 28. Januar des laufenden Jahres dem Microsoft Security Response Center gemeldet, wohin das Problem bis zum Erscheinen der Finalversion des IE9 am 18. März auch behoben wurde. Der Forscher hat allerdings nur zwei Wochen darauf bereits einen leicht abgewandelten Weg gefunden, auch die Cookies von IE9-Nutzern zu stehlen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE