Vấn đề về quản lý mật
khẩu trong IE và Firefox
(Phần cuối)
5.2 Bổ sung những thiếu sót về bộ quản lý password trong
Firefox 2.0
Bộ quản lý password của Firefox 2.0 (tháng 11 năm 2006) có
một lỗ hổng có thể cho phép thông tin người dùng (từ trang đang
vào) có thể gửi đến bất kỳ URL nào nếu họ click vào một link
nguy hiểm. Lỗ hổng này được gọi là Reverse Cross-Site Request
(RCSR), nó bắt nguồn từ thực tế trình duyệt không kiểm soát
URL để các thông tin này được gửi thông qua các web form.
Người dùng đã ghé thăm trang từ trước và lưu lại các thông tin
trên bộ quản lý password, do đó các tấn công có khả năng tấn
công vào. Việc đánh cắp thông tin này đã được đưa ra trên
MySpace.com và được CIS phát hiện ra. Các trang bình thường
có cho phép người dùng gửi HTML nguyên bản hầu như rất dễ
gặp phải tấn công kiểu này.
RCSR nguy hiểm hơn kiểu tấn công mô tả trong phần 5.1 bởi
vì XMLHttpRequest không cho phép các yêu cầu ngoài tên miền
hiện hành. Thêm vào đó, link (cho phép đệ trình các form) có thể
xuất hiện trong các dạng video, chương trình hay có thể là các
trò chơi nhằm làm cho nó khó bị phát hiện.
5.3 Việc phát hiện ra các password Internet Explorer
5.3.1 Khôi phục lại password
Nhiều công ty có phần mềm thương mại để khôi phục lại các
password từ AutoComplete của Internet Explorer. ElcomSoft
cung cấp một chương trình thực hiện công việc này có tên là
Advanced Internet Explorer Password Recovery (AIEPR). Khi
bắt đầu nó có thể khôi phục lại bất kỳ thông tin AutoComplete
trên bất kỳ phiên bản Internet Explorer nào từ 3 đến 6 miễn là
người dùng đã đăng nhập vào. Các chương trình phần mềm như
là PassView làm việc trên Internet Explorer phiên bản 4 đến 6 và
IEPassView cho phiên bản IE7 được cung cấp hoàn toàn miễn
phí.
5.3.2 Malware
Internet Explorer thường sử dụng một cách thức tốt để chống lại
sự xâm hại của malware. Tuy nhiên vẫn còn những lổ hổng để
các malware có thể xâm nhập vào thông tin AutoComplete. Các
chương trình này tăng các thông tin mật sau đó gửi quay lại cho
kẻ tấn công. BackDoor-AXJ là một chương trình Trojan lưu
AutoComplete và các thông tin khác của nạn nhân sau đó gửi
những thông tin này ngược trở lại người điều khiển. Srv.SSA-
KeyLogger là một backdoor được cài đặt ngầm trên Internet
Explorer và hành động như một bản ghi chính. Backdoor cũng
ngầm khởi tạo AutoComplete và lấy cắp dữ liệu từ Protected
Storage và sau đó gửi lại thông qua giao thức HTTP GET.
5.4 Phát hi
ện ra các password trong Firefox
5.4.1 Có thể truy cập một cách dễ dàng vào password văn
bản.
Với những người sử dụng Firefox Password Manager thì các
thông tin được ghi vào có thể quan sát được các password dưới
dạng văn bản rõ ràng khi như hướng dẫn dưới đây:
Trên Windows XP:
Firefox 1.5
Tools | Options | Privacy | Passwords | View Saved Passwords
| View Passwords | Show Passwords
Firefox 2.0
Tools | Options | Security | Show Passwords | Show
Passwords
