Browsere er sårbare over for spionage

Artiklen blev oprindeligt publiceret den 16/3/2012

Flere browsere er sårbare over for såkaldt framesniffing, der giver spioner adgang til fortrolig information.

Ifølge sikkerhedsforskere fra firmaet Context Information Security findes sårbarheden i blandt andet Internet Explorer, Chrome og Safari. Den er lukket i Firefox.

Sårbarheden giver angribere mulighed for at gætte sig til indhold på en webside og tjekke, om de har gættet rigtigt. Det sker ved at udnytte anker-links og ID-værdier. Angriberen kan for eksempel tjekke, om der på en side er en formular med ID'et "login."

I et blogindlæg demonstrerer forskerne, hvordan metoden kan bruges til spionage mod virksomheder med SharePoint. I eksemplet undersøger de, om offerets SharePoint-server indeholder et dokument med et bestemt firmanavn i filnavnet. Herefter tjekker de, om der står noget om opkøb og priser i dokumentet.

For at udnytte sårbarheden skal angriberen narre sit offer til at åbne en webside, der øjensynlig ikke indeholder noget skadeligt. Så længe den er åben, kan spionagen foregå.

Det er muligt at beskytte et websted mod angrebet ved at sætte en HTTP-header ved navn X-Frame-Options. Microsoft oplyser, at den vil blive sat som standard i næste version af SharePoint.

Sårbarheden kan udnyttes på LinkedIn til at finde ud af, hvilke brancher en bruger er interesseret i. LinkedIn har ikke reageret på Contexts henvendelse.

Anbefaling
Administratorer af websteder bør sætte headeren X-Frame-Options til "SAMEORIGIN".

Links