| Un grave problème de sécurité a été
découvert avec le navigateur de Microsoft. Il est possible avec un URL
"particulier" et une page HTML contenant du code Javascript de lire TOUS les
cookies déposés dans votre navigateur Internet Explorer. Le problème est propre à
Internet Explorer et toutes les versions sont vulnérables. La cause serait un bogue dans
l'interprétation du nom de domaine par le moteur javascript du navigateur. Les cookies sont couramment utilisés pour l'authentification et la
conservation d'information (profil d'utilisateur, numéro de transaction, etc. ).Voici une
brève explication du problème.
Le cookie est associé au nom de domaine du serveur et
optionnellement au nom du serveur et du répertoire de la page HTML qui a créé le
cookie. Le navigateur "normalement" vérifie cette information avant de donner
le cookie au serveur. Si un serveur provient du domaine "abc.com", uniquement
les cookies créés et modifiés du domaine "abc.com" seront accessible. Le
navigateur se charge de cette gestion.
Le bogue consiste à berner le navigateur sur l'origine de la
page HTML. En utilisant l'interpréteur javascript, il est possible de batir un URL qui
laisse croire au navigateur qu'une page provient ( par exemple ) du domaine zyz.com tandis
qu'elle vient du domaine abc.com. Il suffit de remplacer dans le URL qui désigne la page
le caractère "/" par sa représentation hexadécimal : "/" par %2f à
certains endroits stratégiques...
Le URL suivant :
http://www.mmedium.com/fcgi-bin/fnouvelles.cgi?Id=3649 est identique à
http://www.mmedium.com%2fcgi-bin%2fnouvelles.cgi?Id=3649 pour Internet Explorer (mais pas
pour Netscape).
Le bogue qui afflige Internet Explorer permet de berner le
navigateur de la façon suivante. Le URL suivant provient du domaine securityspace.com :
http://securityspace.com%2fexploit%2fexploit_1e.html%3fdomain=.amazon.com
Cependant l'interpréteur javascript du navigateur IE croit que cette page provient du
domaine amazon.com !!!!
Il est donc prêt à donner les cookies associés au domaine
amazon.com !!!!! ( il est problable que amazon.com = achat = carte de crédit ). Il est
donc possible qu'une page malicieuse soit construite pour obtenir à votre insu ces
informations.
L'article de Reuters
L'article de Peacefire, avec une démonstration du bug (en anglais)
L'article de
Securityspace.com (en anglais)
Le site
"les cookies démystifiés" (en français)
Clément Gagnon
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.