Test

Dit is een popup

Hackfilter Internet Explorer 8 kan sites hacken

Internet Explorer 8 kampt met een ironisch probleem. De filter die moet beschermen tegen cross-site scripting (XSS) kan juist worden misbruikt om dit soort aanvallen uit te voeren op veilige sites.

De XSS-filter werd afgelopen zomer aan IE8 toegevoegd. Hij moet aanvallen voorkomen die cookies kunnen stelen, toetsenaanslagen kunnen registreren en websites uiterlijk kunnen aanpassen. Maar bij een presentatie op hackersbeurs Black Hat Europe werd aangetoond dat de filter voor beveiligingsproblemen zorgt.

Gevaarlijke string
Het probleem zit bij de scanmethode van Microsoft. Als er een gevaarlijke string wordt ontdekt, dan gaat de browser gedrag genereren dat overeenkomt met deze string. Daarna wordt er gekeken naar het antwoord van de server. Als die twee overeenkomen, gaat Internet Explorer 8 ervan uit dat het om een XSS-aanval gaat. Het antwoord van de server wordt daarna aangepast om de aanval te voorkomen.

Nu zijn onderzoekers erin geslaagd om dat aangepaste antwoord te misbruiken voor eenvoudige XSS-aanvallen.

"Al grotendeels verholpen"
Volgens securitymedewerker Jerry Bryant van Microsoft is het probleem eerder dit jaar al grotendeels aangepast met patch MS10-002. Ook in de securitypatch MS10-018 werd er gesleuteld aan het probleem, al zijn er voorlopig nog altijd misbruiken mogelijk.

Als alternatief kun je de XSS-filter voorlopig uitschakelen.

Internet Explorer 8 kampt met een ironisch probleem. De filter die moet beschermen tegen cross-site scripting (XSS) kan juist worden misbruikt om dit soort aanvallen uit te voeren op veilige sites.

De XSS-filter werd afgelopen zomer aan IE8 toegevoegd. Hij moet aanvallen voorkomen die cookies kunnen stelen, toetsenaanslagen kunnen registreren en websites uiterlijk kunnen aanpassen. Maar bij een presentatie op hackersbeurs Black Hat Europe werd aangetoond dat de filter voor beveiligingsproblemen zorgt.

Gevaarlijke string
Het probleem zit bij de scanmethode van Microsoft. Als er een gevaarlijke string wordt ontdekt, dan gaat de browser gedrag genereren dat overeenkomt met deze string. Daarna wordt er gekeken naar het antwoord van de server. Als die twee overeenkomen, gaat Internet Explorer 8 ervan uit dat het om een XSS-aanval gaat. Het antwoord van de server wordt daarna aangepast om de aanval te voorkomen.

Nu zijn onderzoekers erin geslaagd om dat aangepaste antwoord te misbruiken voor eenvoudige XSS-aanvallen.

"Al grotendeels verholpen"
Volgens securitymedewerker Jerry Bryant van Microsoft is het probleem eerder dit jaar al grotendeels aangepast met patch MS10-002. Ook in de securitypatch MS10-018 werd er gesleuteld aan het probleem, al zijn er voorlopig nog altijd misbruiken mogelijk.

Als alternatief kun je de XSS-filter voorlopig uitschakelen.

beveiligingbrowsercross-sitescriptingie8internetexplorernieuwsxss

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!