La scoperta di un ricercatore italiano. Il bug può essere sfruttato per sottrarre i cookie di autenticazione ai siti Web.
Ci sarebbe una vulnerabilità piuttosto pericolosa in Internet Explorer. Ad essere affette dal problema sarebbero tutte le versioni del browser web targato Microsoft, compresa la release 9.0, di recente lanciata nella sua veste finale.
L’autore della scoperta è un ricercatore indipendente, italiano, Rosario Valotta che ha battezzato l’attacco col nome di cookiejacking.
Valotta ha spiegato come l’inconveniente possa essere sfruttato per sottrarre i cookie che permettono l’autenticazione automatica su tutti i vari siti web: da Facebook, a Twitter, sino ad arrivare ai siti meno conosciuti. “Qualunque sito web, qualsiasi cookie. Il limite è solo l’immaginazione“, ha aggiunto il ricercatore chiarendo che, per sfruttare la falla, un aggressore deve necessariamente indurre l’utente-vittima a visitare un sito web maligno ed a trascinare un elemento all’interno della finestra del browser.
Proprio per come deve svilupparsi l’aggressione, Microsoft ha voluto ridimensionare la gravità del problema. “Posto il livello di interazione con l’utente indispensabile per sferrare l’attacco“, ha osservato Jerry Bryant, portavoce del colosso di Redmond, “il problema ricade nella tipologia che noi non consideriamo a rischio elevato“.
Valotta ha però fatto notare come sia in realtà ben lungi dall’essere impossibile indurre un utente ad effettuare un’operazione di “drag&drop“. Il ricercatore italiano spiega di aver realizzato una sorta di “puzzle” pubblicandolo poi su Facebook.
Tale applicazione sfrutta la vulnerabilità venuta a galla e cerca di attirare l’attenzione degli utenti invitandoli a togliere gli abiti indossati da una “modella virtuale”.
Pur trattandosi di un mero esperimento, Valotta ha rivelato che in meno di tre giorni, i suoi server hanno ricevuto il contenuto di ben 80 cookie su un totale complessivo di 150 amici raccolti sul social network.