Schiebe-Puzzle

IE-Lücke ermöglicht Cookie-Klau

Eine Schwachstelle im Internet Explorer erlaubt es einem Angreifer beliebige Cookies abzugreifen, die auch Sitzungsdaten enthalten können. Ein Sicherheits-Update, durch das diese Sicherheitslücke geschlossen werden würde, ist noch nicht erhältlich.

IE-Lücke ermöglicht Cookie-Klau

© Frank Ziemann

IE-Lücke ermöglicht Cookie-Klau

Auf den Sicherheitskonferenzen "Swiss Cyber Storm" und "Hack in the Box" (Niederlande) hat der Sicherheitsforscher Rosario Valotta ("Tentacolo Viola") demonstriert, wie er eine Schwachstelle im Internet Explorer (IE) ausnutzt, um Cookies zu stehlen. Die Lücke betrifft alle IE-Versionen. Microsoft hatte zwar im IE 9 die bereits im Januar gemeldete Schwachstelle behoben, doch Valotta hat inzwischen für den IE 9 eine andere, ähnliche Variante ausgeheckt.Das schon recht betagte Schutzkonzept der Sicherheitszonen im IE scheint nicht für Cookies zu gelten. Wie Valotta heraus gefunden hat, lassen sich die lokal gespeicherten Datenkrümel durchaus in einen IFrame einer Web-Seite laden, die zur Internetzone gehört. Der Angriff ist allerdings alles andere als trivial. Ein Angreifer muss den Benutzernamen heraus finden, mit dem das Opfer auf seinem PC angemeldet ist. Außerdem muss er die Windows-Version ermitteln, damit er den genauen Speicherort der Cookies kennt.  Während sich die Windows-Version aus der vom Browser übermittelten Zeichenkette "userAgent" ergibt, ist für den Benutzernamen mehr Mühe nötig. Valottas Web-Seite lädt ein Bild von einer Netzwerkfreigabe (SMB-Share), wobei sich der PC des Opfers per NTLM beim Server authentifizieren muss. Der Benutzername wird im Klartext übermittelt und kann vom Angreifer mit einem Sniffer wie Wireshark mitgelesen werden.Schließlich muss der in den IFrame geladene Cookie noch vom Opfer aus dem (nicht als solcher erkennbaren) IFrame in das Hauptfenster gezogen werden. Rosario Valotta hat hierfür ein schlichtes Schiebe-Puzzle eingesetzt, wie sein Demo-Video zeigt. Er nennt seinen Exploit "CookieJacking" und will damit bereits Cookies vieler seiner Facebook-Freunde abgegriffen haben.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…