Falla in Internet Explorer, a rischio le credenziali di Facebook.

Di Zeus News.

Con il cookiejacking è possibile sottrarre il contenuto dei cookie e rubare l'identità agli utenti.

L'ultima minaccia per gli utenti di Internet Explorer si chiama cookiejacking e consiste in una vulnerabilità che permette a chi la sfrutta di ottenere le informazioni contenute nei cookie.

Scoperta dal ricercatore Rosario Valotta, la falla è presente in tutte le versioni di Internet Explorer e permette di rubare le informazioni di qualsiasi cookie.

Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter.

Il lato positivo è che lo sfruttamento richiede una certa interazione da parte dell'utente e il possesso di alcune informazioni da parte dei malintenzionati.

I criminali informatici devono preparare una pagina apposita che contenga uno speciale iframe, conoscere il nome dell'utente di Windows e sapere dove vengono memorizzati i cookie.

L'utente deve poi "collaborare" compiendo azioni che permettano di sfruttare alcune tecniche per sottrarre i dati, per esempio approfittando di una forma avanzata di clickjacking basata sul trascinamento di alcuni contenuti nella pagina web, come mostra il video che riportiamo qui sotto.

A causa di questa complessità, Microsoft non è particolarmente preoccupata: «Siamo consapevoli del problema che può condurre al furto di cookie di un utente se questi viene convinto a visitare un sito pericoloso e, una volta lì, ulteriormente convinto a cliccare e spostare oggetti sulla pagina. Dato il livello di interazione richiesto, non lo consideriamo un problema ad alto rischio".

Valotta ha avvisato Microsoft della propria scoperta in gennaio. L'azienda conta di risolvere il problema tra giugno e agosto.

Nell'attesa, è sempre valida la raccomandazione che invita a non cliccare su link sospetti, o a non usare Internet Explorer.

Zeus News.