20 april 2010 10:46

Hackfilter Internet Explorer 8 kan sites hacken

Internet Explorer 8 kampt met een ironisch probleem. De filter die moet beschermen tegen cross-site scripting (XSS) kan juist worden misbruikt om dit soort aanvallen uit te voeren op veilige sites.

De XSS-filter werd afgelopen zomer aan IE8 toegevoegd. Hij moet aanvallen voorkomen die cookies kunnen stelen, toetsenaanslagen kunnen registreren en websites uiterlijk kunnen aanpassen. Maar bij een presentatie op hackersbeurs Black Hat Europe werd aangetoond dat de filter voor beveiligingsproblemen zorgt.

Gevaarlijke string
Het probleem zit bij de scanmethode van Microsoft. Als er een gevaarlijke string wordt ontdekt, dan gaat de browser gedrag genereren dat overeenkomt met deze string. Daarna wordt er gekeken naar het antwoord van de server. Als die twee overeenkomen, gaat Internet Explorer 8 ervan uit dat het om een XSS-aanval gaat. Het antwoord van de server wordt daarna aangepast om de aanval te voorkomen.

Nu zijn onderzoekers erin geslaagd om dat aangepaste antwoord te misbruiken voor eenvoudige XSS-aanvallen.

"Al grotendeels verholpen"
Volgens securitymedewerker Jerry Bryant van Microsoft is het probleem eerder dit jaar al grotendeels aangepast met patch MS10-002. Ook in de securitypatch MS10-018 werd er gesleuteld aan het probleem, al zijn er voorlopig nog altijd misbruiken mogelijk.

Als alternatief kun je de XSS-filter voorlopig uitschakelen.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Pieterjan Van Leemputten

Pieterjan Van Leemputten schrijft over de Belgische telecommarkt en volgt de grote telefoonmakers. Hij onderscheidt zin en onzin over sociale media, wat vooral zijn buitensporig facebookgedrag moet verantwoorden. Daarnaast verdiept hij zich af en toe in privacy en beveiliging.