Lỗ hổng Cross-site trên Microsoft Internet Explorer

Một lỗ hổng nghiêm trọng đã được phát hiện trong tất cả các phiên bản mới nhất của Microsoft Internet Explorer, cho phép hacker chèn mã độc vào các trang web của người dùng và ăn cắp các tập tin cookies, session và thông tin đăng nhập.

Lỗ hổng được gọi là Universal Cross Site Scripting (XSS). Nó cho phép kẻ tấn công vượt qua chính sách Same-Origin, cơ chế bảo mật của trình duyệt cơ bản để khởi động các cuộc tấn công lừa đảo có độ tin cậy hoặc chiếm quyền điều khiển tài khoản người dùng trên bất kỳ trang web nào.

Chính sách Same-Origin (SOP) là một trong những nguyên tắc nhằm tìm cách bảo vệ quá trình duyệt web của người dùng. SOP ngăn chặn một trang web khỏi việc truy cập hoặc sửa đổi các thuộc tính của trình duyệt, như cookies, vị trí, phản hồi HTTP… bởi bất kỳ trang web nào khác, đảm bảo rằng không có bên thứ ba nào có thể đưa mã mà không được phép của chủ sở hữu trang web.

Một nhóm có tên là Deusen đã cung cấp một video bằng chứng cho thấy các trang web có thể vi phạm quy tắc SOP khi ai đó sử dụng các phiên bản hỗ trợ của Internet Explorer để chạy các bản vá lỗi mới nhất và đồng thời truy cập vào một trang web độc hại. Theo Joey Fowler, một kỹ sư bảo mật của Tumblr, cuộc tấn công cũng sẽ hoạt động nếu trang web mục tiêu sử dụng giao thức HTTPS mã hóa giao tiếp an toàn.

Tuy nhiên, các trang web có thể tự bảo vệ mình khỏi việc trở thành mục tiêu tấn công thông qua lỗi này bằng cách sử dụng một giá trị trên Header là tùy chọn X-Frame với giá trị “deny” hoặc “same-origin”, giúp ngăn chặn các trang web khác khỏi việc tải chúng trong iframe.

Microsoft đang nỗ lực làm việc tìm ra bản vá cho lỗ hổng này mà có thể hoạt động thành công trên Internet Explorer 11 của cả hai hệ điều hành Windows 7 và Windows 8.1. Hãng này khuyến khích người dùng nên tránh mở các liên kết hay truy cập các website từ những nguồn không đáng tin cậy và thoát khỏi chúng để bảo vệ thông tin cá nhân của mình.

Theo THN