شماره: IRCNE2011051123
يك محقق امنيتي در ايتاليا يك نقص امنيتي در IE كشف كرده است كه به گفته وي، ميتواند به هكرها اجازه دهد كوكيها را از يك كامپيوتر سرقت كرده و سپس به وب سايتهايي كه نياز به كلمه عبور دارند وارد شوند.
به ادعاي اين محقق امنيتي، اين موضوع كه سرقت كوكي (cookiejacking) نام گرفته است، يك آسيب پذيري جديد و اصلاح نشده در تمامي نسخه هاي IE و تحت تمامي نسخه هاي ويندوز است كه به مهاجم اجازه ميدهد تمامي كوكيهاي مربوط به هر سايتي را سرقت نمايد.
به گفته اين محقق، يك هكر براي سوء استفاده از اين حفره امنيتي بايد كمي از تكنيكهاي مهندسي اجتماعي را نيز به كار گيرد، چرا كه اين حمله نياز به همكاري قرباني دارد.
وي همچنين ادعا كرده است كه توانسته است راه حل مناسب براي جلب همكاري قرباني را در يك صفحه فيس بوك اختراع كند و در كمتر از سه روز، بيش از 80 كوكي به سرور وي ارسال شده است.
يك سخنگوي مايكروسافت در اين مورد اظهار داشت كه با توجه به سطح مورد نياز دخالت كاربر، اين مساله در زمره حفره هاي بسيار خطرناك محسوب نميشود.
- 2