Una vulnerabilidad crítica de Internet Explorer 11 puede ser utilizada para robar credenciales de usuario

Table Of Contents

• Un investigador de seguridad descubre una falla crítica de Cross Site Scripting (XSS) universal que afecta a Internet Explorer 11 en Windows 7 y 8.1
• Vulnerabilidad

Un investigador de seguridad descubre una falla crítica de Cross Site Scripting (XSS) universal que afecta a Internet Explorer 11 en Windows 7 y 8.1

David Leo, un investigador de seguridad, ha descubierto una falla de Cross Site Scripting (XSS) universal que afecta a Internet Explorer 11 en Windows 7 y 8.1, y que podría permitir a posibles hackers ejecutar ataques de phishing extremadamente convincentes contra usuarios de IE.

Leo ha enviado su revelación a la lista de correo Full Disclosure, que se puede encontrar aquí. Dijo que también había informado del problema a Microsoft el 13 de octubre de 2014, pero Microsoft no ha parcheado la vulnerabilidad hasta ahora.

Vulnerabilidad

La vulnerabilidad es conocida como una falla de scripting entre sitios (XSS) universal. La falla XSS puede ser explotada por atacantes para eludir la Política de Mismo Origen (SOP). SOP es una política crucial para cualquier usuario de Internet porque no permite que una pestaña del navegador acceda a la información de otra pestaña o modifique las cookies del navegador u otro contenido establecido por cualquier otro sitio en esa pestaña.

Leo ha creado un sitio web con la prueba de concepto de la falla XSS que se puede acceder aquí. El sitio web puede mostrar un mensaje que Leo ha escrito solo para demostrar cuán crítica es la vulnerabilidad.

Cualquier ataque potencial puede utilizar esta vulnerabilidad contra usuarios que utilizan versiones soportadas de Internet Explorer con los últimos parches para enviarlos a páginas maliciosamente diseñadas.

Usando el PoC de Leo, los hackers pueden mostrar contenido potencialmente malicioso al usuario mientras que la URL mostrada en la barra de direcciones del navegador permanece igual a la que el usuario pretendía visitar. El potencial malicioso de la falla ha sido confirmado por el ingeniero de seguridad de Tumblr, Joey Fowler, quien respondió a Leo,

Hola David, “agradable” es un eufemismo aquí. He hecho algunas pruebas con esto y, aunque hay /algunas/ peculiaridades, definitivamente funciona. Incluso elude las restricciones estándar de HTTP a HTTPS. Siempre que las páginas que se enmarcan no contengan encabezados X-Frame-Options (con valores deny o same-origin), se ejecuta con éxito. Dependiendo de la carga útil que se inyecte, la mayoría de las Políticas de Seguridad de Contenido también se eluden (inyectando HTML en lugar de JavaScript, es decir). ¡Parece que, a través de este método, todas las tácticas XSS viables están abiertas! ¡Buen hallazgo! ¿Se ha informado esto a Microsoft fuera (o dentro) de este hilo? — Joey Fowler Ingeniero de Seguridad Senior, Tumblr

El código de explotación se ve como el siguiente

function go() {
w=window.frames[0];
w.setTimeout(“alert(eval(‘x=top.frames[1];r=confirm(\’Cierra esta ventana después de 3 segundos…\’);x.location=\’javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EIr%3C%2Fa%3E%22\’;’))”,1);
}
setTimeout(“go()”,1000);

Microsoft dijo que estaban trabajando en un parche para la falla mientras afirmaban que no eran conscientes de que la falla estuviera siendo explotada activamente en la naturaleza.

“Para explotar esto, un adversario primero necesitaría atraer al usuario a un sitio web malicioso, a menudo a través de phishing. SmartScreen, que está activado por defecto en las versiones más nuevas de Internet Explorer, ayuda a proteger contra sitios web de phishing,” dijo. “Continuamos animando a los clientes a evitar abrir enlaces de fuentes no confiables y visitar sitios no confiables, y a cerrar sesión al salir de los sitios para ayudar a proteger su información.”