Vulnerabilidade crítica do Internet Explorer 11 pode ser usada para roubar credenciais de usuários

Table Of Contents

• Pesquisador de segurança descobre falha crítica universal de Cross Site Scripting (XSS) que afeta o Internet Explorer 11 no Windows 7 e 8.1
• Vulnerabilidade

Pesquisador de segurança descobre falha crítica universal de Cross Site Scripting (XSS) que afeta o Internet Explorer 11 no Windows 7 e 8.1

David Leo, um pesquisador de segurança, descobriu uma falha universal de Cross Site Scripting (XSS) que afeta o Internet Explorer 11 no Windows 7 e 8.1, e que poderia permitir que hackers potenciais executassem ataques de phishing extremamente convincentes contra usuários do IE.

Leo enviou sua revelação para a lista de discussão Full Disclosure, que pode ser encontrada aqui. Ele disse que também havia relatado o problema à Microsoft em 13 de outubro de 2014, mas a Microsoft ainda não corrigiu a vulnerabilidade até agora.

Vulnerabilidade

A vulnerabilidade é conhecida como uma falha universal de cross-site scripting (XSS). A falha XSS pode ser explorada por atacantes para contornar a Política de Mesma Origem (SOP). A SOP é uma política crucial para qualquer usuário da Internet, pois não permite que uma aba do navegador acesse as informações de outra aba ou modifique cookies do navegador ou outro conteúdo definido por qualquer outro site nessa aba.

Leo criou um site com a prova de conceito da falha XSS que pode ser acessado aqui. O site pode exibir uma mensagem que Leo escreveu apenas para mostrar quão crítica é a vulnerabilidade.

Qualquer ataque potencial pode usar essa vulnerabilidade contra usuários que utilizam versões suportadas do Internet Explorer com os patches mais recentes para enviá-los a páginas maliciosamente elaboradas.

Usando o PoC de Leo, hackers podem mostrar conteúdo potencialmente malicioso ao usuário enquanto a URL exibida na barra de endereços do navegador permanece a mesma que o usuário pretendia visitar. O potencial malicioso da falha foi confirmado pelo engenheiro de segurança do Tumblr, Joey Fowler, que respondeu a Leo,

Olá David, “bom” é um eufemismo aqui. Eu fiz alguns testes com isso e, embora haja peculiaridades, definitivamente funciona. Ele até contorna as restrições padrão de HTTP para HTTPS. Desde que as páginas que estão sendo emolduradas não contenham cabeçalhos X-Frame-Options (com valores deny ou same-origin), ele executa com sucesso. Dependendo da carga útil sendo injetada, a maioria das Políticas de Segurança de Conteúdo também é contornada (injetando HTML em vez de JavaScript, ou seja). Parece que, através desse método, todas as táticas viáveis de XSS estão abertas! Boa descoberta! Isso foi relatado à Microsoft fora (ou dentro) deste tópico? — Joey Fowler Engenheiro de Segurança Sênior, Tumblr

O código de exploração se parece com o seguinte

function go() {
w=window.frames[0];
w.setTimeout(“alert(eval(‘x=top.frames[1];r=confirm(\’Fechar esta janela após 3 segundos…\’);x.location=\’javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EIr%3C%2Fa%3E%22\’;’))”,1);
}
setTimeout(“go()”,1000);

A Microsoft disse que estava trabalhando em um patch para a falha, enquanto afirmava que não estava ciente de que a falha estava sendo explorada ativamente na natureza.

“Para explorar isso, um adversário precisaria primeiro atrair o usuário para um site malicioso, muitas vezes através de phishing. O SmartScreen, que está ativado por padrão nas versões mais recentes do Internet Explorer, ajuda a proteger contra sites de phishing,” disse ele. “Continuamos a encorajar os clientes a evitar abrir links de fontes não confiáveis e visitar sites não confiáveis, e a sair quando deixarem os sites para ajudar a proteger suas informações.”