Xmco Partners : le clickjacking fait encore parler de lui
janvier 2009 par XMCO PARTNERS
– Date : 22 Janvier 2009
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : firefox
– Gravité : Urgente
– Exploitation : Avec une page web malicieuse
– Dommage : Contournement de sécurité
– Description :
La faille du clickjacking fait encore parler d’elle. Découverte en
septembre 2008, celle-ci permet de duper l’utilisateur quant au contenu
avec lequel il interagit (voir bulletins en référence [2] et [3]).
Un nouveau code d’exploitation testé sur le navigateur Internet Firefox
permet de pousser le vice encore plus loin.
Un pirate peut placer un lien malicieux dans une page web et modifier
l’affichage de celui-ci au sein de la barre de statut. Ainsi le pirate
peut dupé un utilisateur en le redirigeant vers un autre site que celui
affiché par le lien. L’attaque est donc totalement transparente et
indétectable sans analyser le code source.
A noter que si l’utilisateur ouvre le lien malicieux dans un nouveau
onglet ou s’il copie l’adresse du lien, le site malicieux ne sera pas
chargé.
Note : un code d’exploitation est disponible publiquement et est
fonctionnel en l’état.
– Exploit :
Un code d’exploitation est disponible sur notre extranet
– Référence :
[1] http://www.milw0rm.com/exploits/7842
[2] http://xmcopartners.com/veille/client/index.xmco?nv=1223450844
[3] http://xmcopartners.com/veille/client/index.xmco?nv=1223450844
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4503
– Correction :
Aucune correction n’est disponible actuellement pour le navigateur
Firefox, cependant il est possible d’installer l’extension NoScript
analysant le code source de la page afin de détecter ce genre d’attaque.
Cette extension est disponible à l’adresse suivante : http://noscript.net/
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1232618211