Con il cookiejacking è possibile sottrarre il contenuto dei cookie e rubare l'identità agli utenti.
[ZEUS News - www.zeusnews.it - 26-05-2011]
L'ultima minaccia per gli utenti di Internet Explorer si chiama cookiejacking e consiste in una vulnerabilità che permette a chi la sfrutta di ottenere le informazioni contenute nei cookie.
Scoperta dal ricercatore Rosario Valotta, la falla è presente in tutte le versioni di Internet Explorer e permette di rubare le informazioni di qualsiasi cookie.
Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter.
I criminali informatici devono preparare una pagina apposita che contenga uno speciale iframe, conoscere il nome dell'utente di Windows e sapere dove vengono memorizzati i cookie.
L'utente deve poi "collaborare" compiendo azioni che permettano di sfruttare alcune tecniche per sottrarre i dati, per esempio approfittando di una forma avanzata di clickjacking basata sul trascinamento di alcuni contenuti nella pagina web, come mostra il video che riportiamo qui sotto.
A causa di questa complessità, Microsoft non è particolarmente preoccupata: «Siamo consapevoli del problema che può condurre al furto di cookie di un utente se questi viene convinto a visitare un sito pericoloso e, una volta lì, ulteriormente convinto a cliccare e spostare oggetti sulla pagina. Dato il livello di interazione richiesto, non lo consideriamo un problema ad alto rischio".
Valotta ha avvisato Microsoft della propria scoperta in gennaio. L'azienda conta di risolvere il problema tra giugno e agosto.
Nell'attesa, è sempre valida la raccomandazione che invita a non cliccare su link sospetti, o a non usare Internet Explorer.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda