Zaobilazak HTTPS-a i krađa podataka korišćenjem cookie-a

Novootkriveni propust u implementaciju veb cookie-a u većini veb čitača bi mogao omogućiti MItM(Man-In-the-Middle) napade na za sada sigurnom HTTPS-u.
MItM je klasa napada kod kojih napadač presreće komunikaciju između učesnika. HTTPS je bjebjedna verzija protokola za razmjenu veb stranica HTTP-a.
HTTPS šalje veb stranice i korisničke podatke u ekriptovanom obliku što otežava prisluškivanje.

Iz US CERT-a tvrde da većina najpopularnijih veb čitača nisu korektno implementirali RFC 6265 standard, što omogućava zaobilaženje HTTPS-a i otkrivanje osjetljivih informacija.

Cookie je mala tekstulna datoteka koja sadrže informacije za identifikovanje korisnika na nekoj veb stranici, a čuva se na klijentu.
U cookie-u se čuvaju podaci i podešavanja korisnika koji su relevanti toj veb stranici. Cookie ima “secure flag”, koji ako je postavljen govori veb čitaču da šalje podatke sigurnom HTTPS vezom.

Problem se ogleda u tome što većina veb čitača ne provjerava porijeklo cookie-a što omogućava zloupotrebe. Napadač može da preko neenkriptovane HTTP veze, bez ikakve provjere, podmentne cookie na računar, što mu omogućava da ukrade povjerljive podatke.
 
Čitači koji su pogođeni ovim propustom su :

• Apple Safari
• Mozilla Firefox
• Google Chrome
• Microsoft Internet Explorer
• Microsoft Edge
• Opera

 
Neke od veb stranica pogođenih sa ovim propustom su : Google, Amazon, eBay, Apple, BitBucket itd.

Dobra vjest je što su proizvođači veb čitača otklonili ovaj propust tako da vam preporučujemo da ažurirate svoje veb čitače.

Izvor:thehackernews.com