Thứ Bảy, 28/05/2011, 11:34
TTO - Tất cả các phiên bản Internet Explorer đều có thể bị tin tặc khai thác đánh cắp dữ liệu nhạy cảm như thông tin nhận dạng khi truy cập Facebook hay email. Người dùng cần lưu ý khi sử dụng IE trước khi có bản vá chính thức được phát hành.
Thông tin nhận dạng đăng nhập mạng xã hội có thể bị khai thác qua lỗi trong trình duyệt IE - Ảnh minh họa: Internet |
Lỗi nguy hiểm dạng zero-day (0-day) được khám phá bởi chuyên gia bảo mật Rosario Valotta, hiện diện trong tất cả các phiên bản của trình duyệt web Internet Explorer, có thể bị tin tặc lợi dụng khai thác để đánh cắp thông tin trong cookie (*).
Cơ chế bảo mật của trình duyệt IE thường ngăn chặn các website trên Internet nhúng các nội dung cục bộ (local), ví dụ như các nội dung từ ổ cứng của một người dùng vào trong iFrame. Tuy nhiên, Rosario Valotta đã phát hiện ra các cookie đã "miễn" cơ chế bảo mật này và có thể được nạp vào trong iFrame.
Các cookie này sẽ được đánh dấu là văn bản ẩn và chuyển đến iFrame ở cửa sổ chính của người dùng bằng cách kéo/thả. Để đánh lừa nạn nhân không nhận ra được hành động trên, Valotta đã "đóng gói" tất cả thao tác vào trong một trò chơi tương tự Angry Bird để thu hút "con mồi".
Video clip mô tả cách Valotta "đánh lừa" nạn nhân tham gia trò chơi và khai thác lỗi - Nguồn: YouTube |
Tuy vậy, để khai thác lỗi này, tin tặc cần biết chính xác đường dẫn nơi lưu trữ cookie trên máy tính nạn nhân, mà đường dẫn này lại chứa đựng tên tài khoản đăng nhập Windows của nạn nhân. Mỗi phiên bản hệ điều hành Windows có các vị trí lưu trữ cookie khác nhau. Thông tin này có thể được phân tích thông qua đối tượng navigator.userAgent. Tin tặc cần chuẩn bị trước đường dẫn đầy đủ trước khi bắt đầu tấn công vào một nạn nhân
Để đối phó với tình huống trên, Valotta nhúng một hình ảnh được lưu trữ trên mạng chia sẻ SMB vào trong một website có mã độc. Bằng những thủ thuật cao cấp, Valotta vẫn có thể thu gom được đến 80 tập tin cookie từ 150 tài khoản Facebook trong danh bạ của mình từ đợt thử nghiệm khai thác lỗi.
Lỗi nguy hiểm đã được Valotta cảnh báo đến Trung tâm Ứng cứu Bảo mật của Microsoft vào ngày 28-1-2011 và Microsoft đã khắc phục nhanh chóng trong phiên bản IE9 khi phát hành phiên bản này vào 18-3. Tuy nhiên, chỉ hai tuần sau đó, Valotta lại khám phá ra một lỗ hổng có thể cho phép đánh cắp cookie từ người dùng sử dụng IE9. Valotta đã trình diễn lỗi này tại hội thảo Hackinthebox vừa diễn ra ở Hà Lan (từ ngày 17 đến 20-5).
Người dùng đang sử dụng các phiên bản trình duyệt IE, kể cả các phiên bản mới như IE7, IE8 và IE9 được khuyến cáo tạm đổi sang sử dụng các trình duyệt web khác như FireFox, Chrome hay Opera. Cần có mức độ cảnh giác cao khi dùng IE9 lướt web, nhất là các trang mạng xã hội, webmail hay các dịch vụ có lưu trữ tài khoản.
Cookie (*): được xem là những tin nhắn đơn giản được máy chủ đang quản lý một website, chủ động gửi đến trình duyệt web đang dùng để lướt trang web đó, nhằm mục đích theo dõi các hoạt động của người đang xem website. Tin nhắn này có định dạng mào đầu (header) HTTP chỉ là một chuỗi văn bản. Chuỗi văn bản này sẽ được đưa vào trong bộ nhớ của trình duyệt web. Trình duyệt web sẽ lần lượt lưu giữ các thông tin cookie lên đĩa cứng, vì thế khi trình duyệt tắt đi và bật trở lại thì các thông tin cookie vẫn có thể được dùng tiếp. * Tham khảo chi tiết: Cookie có làm hại máy tính không? |
THANH TRỰC tổng hợp
ictnews.vn:28/05/2011 10:00:49 AM
IE dính lỗ hổng "cookiejacking"
ICTnews - Lỗ hổng mới của Internet Explorer tiếp tay cho hacker đánh cắp cookies để truy cập vào các trang web được bảo vệ bằng mật khẩu như Facebook, Twitter.
Rosario Valotta, chuyên gia bảo mật người Italia đã khám phá và báo cáo vụ tấn công này với tên gọi "cookiejacking" tại một hội nghị bảo mật đầu tháng 5. Kiểu tấn công này có thể chọc thủng mọi phiên bản Internet Explorer.
Valotta cho biết tấn công "cookiejacking" có thể lây nhiễm cho "mọi website, mọi cookie".
Để tiến hành vụ tấn công, hacker cần tên tài khoản của người dùng Windows. Để truy xuất thông tin này, hacker sẽ lừa người dùng kéo và thả (drag and drop) một đối tượng trên màn hình trước khi đánh cắp cookie. Ví dụ, Valotta tạo ra một trò chơi ghép hình trên Facebook trong đó người tham gia sẽ cởi bỏ dần quần áo của một bức hình phụ nữ. Hacker cũng cần biết người dùng đang sử dụng hệ điều hành nào.
Anh tiết lộ với Reuters: "Tôi tung game này trên Facebook và chưa tới ba ngày, hơn 80 cookie đã được gửi tới máy chủ của tôi. Đó là tôi chỉ có 150 người trong danh sách bạn bè thôi."
Microsoft phát biểu trong một tuyên bố qua email rằng hãng không coi vụ tấn công đó là mối "đe dọa nghiêm trọng".
M icrosoft giải thích: "để có thể bị ảnh hưởng, người dùng phải ghé thăm một website nhiễm độc, bị lừa click và và kéo các mục di chuyển trên trang web, và kẻ tấn công cũng chỉ nhắm được vào cookie của website mà người dùng đã đăng nhập. Chúng tôi khuyến khích tất cả khách hàng tự bảo vệ mình khỏi các vấn đề có thể xảy ra bằng cách tránh bấm chuột vào các đường liên kết (link) đáng nghi trong email, đồng thời thay đổi thiết đặt Internet để đạt mức bảo mật cao hơn."
Phạm Duyên
Theo Huffingtonpost
Thứ Sáu, 19/05/2006, 23:37
Cookie có làm hại máy tính không?
Cookie được xem là những tin nhắn đơn giản được máy chủ đang quản lý một website, chủ động gửi đến trình duyệt web đang dùng để lướt trang web đó, nhằm mục đích theo dõi các hoạt động của người đang xem website.
Tin nhắn này có định dạng mào đầu (header) HTTP chỉ là một chuỗi văn bản. Chuỗi văn bản này sẽ được đưa vào trong bộ nhớ của trình duyệt web. Trình duyệt web sẽ lần lượt lưu giữ các thông tin cookie lên đĩa cứng, vì thế khi trình duyệt tắt đi và bật trở lại thì các thông tin cookie vẫn có thể được dùng tiếp.
Tin nhắn này có định dạng là một chuỗi văn bản đơn giản, nó sẽ được đưa vào thư mục lưu trữ “Temp” của trình duyệt web và trình duyệt web sẽ tự động lưu trữ mọi thông tin cookie vào đĩa cứng. Các thông tin này sẽ phản ánh thói quen của người dùng khi vào trang web đó, chẳng hạn như chuyên mục nào thích xem nhất… và sau đó sẽ tự động gửi các thông tin thu thập được về cho chủ nhân của trang web.
Khi tắt đi trình duyệt thì cookie vẫn còn lưu trữ trong máy và vẫn sẽ tiếp tục hoạt động ở các lần ghé thăm sau. Dựa vào các thông tin mà cookie gửi về, chủ nhân trang web có thể biết được khách lướt web đang quan tâm về những vấn đề gì để sau đó tung quảng cáo phù hợp để bán sản phẩm.
Tung cookie có rất nhiều cái lợi cho chủ trang web:
- Họ có thể biết được một số thông tin về những người đang truy cập trang web của mình, biết được mức độ thường xuyên truy cập cũng như cả thời gian chi tiết truy cập.
- Họ có thể biết được sự cảm nhận của người dùng khi duyệt web đó. Các cookie có thể giúp cho việc lưu trữ các thông tin cá nhân của bạn, mà những thông tin này giúp cho bạn khi vào trang web đó lần sau sẽ cảm thấy thuận tiện hơn. Điển hình là việc vào các trang web yêu cầu bạn “check” vào những ô đại loại như “Remember me on this computer”… chủ yếu là các trang web e-mail mạng, diễn đàn v.v mà lần truy cập sau bạn sẽ thấy nickname của mình hiện sẵn trong ô username, thậm chí nó còn nhớ luôn password và bạn chỉ cần “Enter” là vào thẳng được tài khoản đã đăng ký. Các trang mua sắm trực tuyến còn “siêu” hơn, nó sẽ nhớ luôn những lần mua sắm trước của bạn để tung quảng cáo ra những sản phẩm mới hơn cái bạn đã mua. Các máy chủ sẽ theo dõi việc mua sắm của bạn, xem bạn chọn các món hàng nào và sẽ lưu các thông tin này vào trong các cookie.
- Họ sẽ dùng cookie để điều chỉnh các quảng cáo của mình. Cookie sẽ cung cấp cho chủ nhân của nó những quảng cáo nào được xem nhiều nhất từ đó đề ra các biện pháp điều chỉnh hoặc thiết kế phù hợp.
Thực chất Cookie không có gì độc hại nhưng hiểm họa tiềm năng thì cũng có thể có. Những cookie thuộc dạng "siêu hiện đại" thời nay có thể thu thập được nhiều thứ hơn bạn tưởng. Tuy không nguy hiểm cỡ như spyware, virus, trojan.. nhưng việc chủ nhân các website tung cookie vào máy tính người dùng đã bị xem là bất hợp pháp tại Mỹ.
Tốt nhất bạn nên diệt sạch cookie bằng những công cụ “quét dọn” máy tính như: SBMAV Disk Cleaner, Your Uninstaller! 2006 Pro, System Cleaner, Fast Cleaner Gold, HS Cleandisk Pro, Morpheus Clean Disk v.v
Để ngăn cấm cookie xâm nhập vào máy tính khi sử dụng Internet Explorer, bạn làm như sau: Vào menu Tool -> Internet Option -> chọn thẻ Privacy -> nhấn vào nút “Advance” -> đánh dấu vào ô “Override automatic cookie handling”, sau đó đánh dấu hết vào 2 ô “Block” để hoàn toàn chặn lại cookie và nhấn OK để hoàn tất.
HOÀNG KIM ANH
Không có nhận xét nào:
Đăng nhận xét