На нещодавній хакерській конференції в Швейцарії італійський дослідник Розаріо Валотта (Rosario Valotta) продемонстрував цікаву участь в IE 7/8/9, що дозволяє скопіювати кукіси з комп'ютера користувача.
За аналогією з клікджекінгом, метод працює через прозорий iframe, куди виводиться список файлів з теки з кукісами. Над ним розміщується ще один елемент, який користувач перетягує на інший фрейм з мінімальними налаштуваннями безпеки (Security Zones в IE), фактично добровільно віддаючи файли зловмиснику. У своєму блозі Розаріо Валотта виклав красивий паззл з напівоголеною дівчиною, де шматочки мозаїки потрібно прибирати в бік - і за кілька днів він отримав кукіси від 80 зі 150 своїх френдів на Facebook. Сайт Валотти на хостингу Google вже відключено за порушення ToS.
Більш детально про вразливість сказано в його презентації на хакерській конференції: див. слайди та відео.
Фрагмент з демонстрацією безпосередньо кукіджекінгу тут.
Ще в січні Розаріо Валетта відправив інформацію про цей бага в Microsoft Security Response Center, але досі не отримав відповіді. Більше того, через кілька місяців вийшов фінальний реліз IE9 з тим же багом, хоча було видно, що його спробували закрити, але не зовсім вдало.
27 травня менеджер Microsoft Security Response Center нарешті офіційно прокоментував так званий 0-day exploit. На його думку, оскільки подібний спосіб крадіжки кукісів вимагає від користувача зайти на шкідливий сайт і вчинити певні дії, то дана атака є малоймовірною і Microsoft не вважає серйозною цю вразливість.
Однак, незалежні аналітики впевнені, що Microsoft помиляється. За їхніми словами, кукіджекінг тільки на перший погляд здається примітивним і нетехнічним екплоїтом, але насправді це ефективна техніка, яка може стати дуже популярною серед зловмисників, якщо дірку не закриють.
