Phát hiện lỗ hổng XSS trong Internet Explorer

ie_xss-680x400

Microsoft mới đây đã được thông báo tồn tại một lỗ hổng trong trình duyệt mới nhất của mình, Internet Explorer 11 và đang phát triển một bản vá giải quyết vấn đề. Lỗ hổng là một bug cross-site scripting (XSS), có thể bị khai thác để đánh cắp thông tin và lây nhiễm mã độc vào domain sử dụng trình duyệt web trên Windows 7 và 8.1

David Leo, một nhà nghiên cứu bảo mật người Mỹ đã đăng tải một lỗ hổng vào cuối tuần trước cùng với một bản chứng minh cho thấy cách tin tặc có thể truy cập vào nội dung một  trang web. Bản chứng minh (POC) dường như có vẻ vô hại, sau khi tương tác với một popup trong trang web thì 7 giây sau, cụm từ “Hacked by Deusen” được chèn vào một trang web tin tức nổi tiếng (The Daily Mail).

Trong khi trang web được tải về từ domain, thanh URL vẫn hiển thị bình thường “http:///www.dailymail.co.uk/home/index.html”, nhưng nội dung trang web đã bị thay đổi. Thay vì một trang tin tức, có thể những trang ngân hàng cũng bị xâm hại nếu người dùng vô tình nhập thông tin tài khoản vào. Lỗ hổng đã vượt qua chính sách bảo mật (SOP), một cơ chế quan trọng trong model ứng dụng web cho phép các script chạy trên trang giống như truy cập vào mỗi Document Object Model (DOM) của chúng nhưng không cho phép truy cập  DOM từ các trang khác. Về cơ bản nó ngăn chặn không cho truy cập được vào code trong một trang iFrame để điều khiển nội dung trang web.

Đây không phải lần đầu tiên một trang web ảnh hưởng đến sản phẩm của Microsoft được tiết lộ trước khi công ty tung ra bản vá. Vài tuần trước, Google Project Zero cũng công bố chi tiết ba lỗ hổng Windows sau khi thời hạn 90 ngày tiết lộ kết thúc.

Securityweek

Bình luận

Từ khóa: