06.10.2017

Díky chybě v IE vás nyní stránky mohou sledovat

Dnes se podíváme na jednu nepříliš závažnou chybku v Internet Exploreru. Je však zajímavá tím, že je poměrně jednoduchá na pochopení, a odvážní jedinci ji tak mohou dále prozkoumávat. Škola začíná!

Cover 33

Microsoft poslední dobou pracuje zejména na svém novém internetovém prohlížeči Edge a na stařičký IE začíná pomalu padat prach. Přesto jej ale stále podle statistik v současné době používá více lidí než Edge, a proto by se na jeho bezpečnost nemělo zapomínat. To si uvědomuje i Manuel Caballero, nezávislý bezpečnostní expert, který se na IE zaměřil a našel v něm zajímavou zranitelnost.

Zjistil, že HTML značka object se chová jinak, pokud je spuštěna běžně v IE 11 a jinak, pokud je spuštěna v režimu kompatibility pro IE 8. V druhém případě si totiž objekt myslí, že je umístěn v hierarchii nejvýše, tedy na pozici window.top. To je vše.

Podívejme se však hlouběji, jakým způsobem by se tahle maličkost dala zneužít. Díky zmatení v hierarchii by měl nyní objekt vracet odlišnou hodnotu window.location, tedy informaci o tom, kde se právě daný objekt nachází. Opět nezajímavá informace, dozvíme se pouze URL stránky, na níž se právě nacházíme. Ovšem! Pokud o danou informaci zažádáme v okamžiku, kdy uživatel opouští naši stránku, tedy pomocí window.onbeforeunload, dostaneme URL stránky, na kterou uživatel odchází. Bingo!

Pro neznalé, webová stránka má možnost se dovědět, ze kterého webu uživatel přichází, a to pomocí HTTP hlavičky referer. I ta je však nespolehlivá a v mnoha případech tuto informaci stránka jednoduše nedostane. V tomto případě by se však útočná stránka naopak mohla dovědět, na který web uživatel odchází, což je běžně nedosažitelná a pro mnoho webů jistě velmi užitečná informace.

Více na www.brokenbrowser.com

Kam dál?