scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer 7 HTTP Basic Authentication IDN Spoofing

Allgemein

scipID: 3132
Betroffen: Microsoft Internet Explorer 7
Veröffentlicht: 14.06.2007 (Alex)
Risiko: problematisch

Beschreibung

Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Ein Researcher mit dem Namen "Alex" veröffentlichte unlängst Material, das einen Fehler im Basic Authentication Dialog von Internet Explorer illustriert. Hierbei kann durch die Nutzung spezifischer Zeichen ein beliebiger Servername gefälscht werden, was möglicherweise zur Entwendung wertvoller Credentials missbraucht werden kann.

Die vorliegende Lücke eignet sich vorzüglich für Phishing: Sie arbeitet auf allen derzeit bekannten Internet Explorer Versionen, ist für den Laien nicht erkennbar und stellt den Angreifer vor keine allzugrossen Strapazen bei der Realisierung. Der Hersteller ist über die Schwäche informiert, hat aber bislang keinen Patch veröffentlicht. Bis zu selbigem gilt es, ungewohnte Authentifizierungsdialoge mit Argwohn zu betrachten.

Exploiting

Klasse: Konfigurationsfehler
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –

Massnahme: Die betroffene Funktion deaktivieren.
Link: –

Snort: –
Pattern: –

Quellen

Advisory: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html

CVE: CVE-2007-3164
OSVDB: 36142
Securityfocus: 24483
Secunia: 25663
X-Force: 34867
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Juni 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter