Farlig proxy kan ramme flere browsere

Artiklen blev oprindeligt publiceret den 11/8/2009

Mange browsere er sårbare over for angreb, som anvender en proxy. Sårbarheden bryder sikkerheden i SSL-kommunikation.

En gruppe forskere ved Microsoft Research har fundet frem til angrebsmetoden. Den går ud på, at angriberen opsætter en proxyserver, som al kommunikation mellem en browser og internettet går igennem.

Proxyserveren tager sig også af SSL-krypteret (Secure Sockets Layer) kommunikation til fx netbanker. Den kan ikke dekryptere de data, der sendes mellem browseren og serveren. Men ved at udnytte svagheder i browserens arkitektur kan den alligevel få adgang til fortrolige data.

For eksempel kan browseren bede om en side fra en netbank, https://netbank.com. Proxy-serveren svarer, at siden ikke findes. Denne fejlmelding opfatter browseren, som om den kommer fra https://netbank.com.

I fejlmeldingen ligger der et script, som afvikles i browseren. Det kalder siden igen. Nu vises netbanksiden normalt – men scriptet har adgang til alle data på den og kan sende dem videre til bagmanden.

Sårbarheden blev først kendt i juni, da Mozilla fjernede den fra Firefox. Siden er det blevet klart, at også Internet Explorer, Chrome, Opera og Safari er sårbare.

Links