Isaac
09-06-04, 13:56
Woensdag, 9 juni 2004 - Zelfs volledig gepatchte versies van Internet Explorer zijn gevoelig voor een bij Microsoft bekend probleem. Webmail is hierdoor onveilig.
Door Laurens Verhagen
De lekken zijn ontdekt door de Nederlandse hacker Jelmer, die onder meer op Bugtraq melding maakt van het probleem. Door gebruik te maken van Javascript-code binnen Internet Explorer kan de beveiliging van de browser worden omzeild, zo ontdekte de beveiligingsexpert.
Via een aantal omwegen is Jelmer in staat om een lek te benutten dat al sinds augustus vorig jaar bij Microsoft bekend is. In het kort komt het erop neer dat binnen een relatief onschuldige kwetsbaarheid in een help-functie kwaadaardige code kan worden uitgevoerd.
Het enige dat het slachtoffer moet doen, is klikken op een internetlinkje. Hierna kan de aanvaller in potentie alles doen met de pc van het slachtoffer, zo verklaart Jelmer tegenover WebWereld. Een van de eenvoudigste manieren om slachtoffers zo ver te krijgen, is het openen van een geprepareerd mailtje in webmail.
Webmail
Slechts het klikken op dit mailtje is genoeg voor de aanvaller om alle mailberichten te kunnen uitlezen, virussen te plaatsen of zelfs iemands pc over te nemen, aldus Jelmer. Volgens de onderzoeker zullen heel veel providers last hebben van het Microsoft-probleem. "Elke grote provider in Nederland die webmail heeft waar de mailtjes standaard in html worden gerenderd, is in principe kwetsbaar", zo meent Jelmer.
"XS4ALL had er ook last van, maar zij waren vrij snel met reageren toen ik het onder hun aandacht bracht." XS4ALL gebruikt Squirrelmail voor webmail, dat volgens Jelmer wel veilig is. Andere aanbieders van webmail waarmee Jelmer ervaring heeft, waaronder Planet Internet, zijn daarentegen nog steeds onveilig. Vorige week kwam Chello al in het nieuws omdat de webmail-functie niet veilig was.
Jelmer heeft Planet op de hoogte gebracht, maar met deze informatie is volgens hem nooit iets gedaan. Zelf gebruikt hij geen webmail meer met Internet Explorer: "Het is een te groot risico." Met behulp van een scriptje van Jelmer was WebWereld eenvoudig in staat om inderdaad toegang tot mailboxen van Planet-abonnees te krijgen nadat zij via webmail hun berichten hadden opgehaald.
Aangezien Microsoft nog geen patch beschikbaar heeft, is het volgens Jelmer het meest veilig om een andere browser te gebruiken, zoals Opera of Mozilla. Beveiligingsbedrijf Secunia heeft het door de Nederlander ontdekte lek inmiddels als 'extreem gevaarlijk' betiteld.
Door Laurens Verhagen
De lekken zijn ontdekt door de Nederlandse hacker Jelmer, die onder meer op Bugtraq melding maakt van het probleem. Door gebruik te maken van Javascript-code binnen Internet Explorer kan de beveiliging van de browser worden omzeild, zo ontdekte de beveiligingsexpert.
Via een aantal omwegen is Jelmer in staat om een lek te benutten dat al sinds augustus vorig jaar bij Microsoft bekend is. In het kort komt het erop neer dat binnen een relatief onschuldige kwetsbaarheid in een help-functie kwaadaardige code kan worden uitgevoerd.
Het enige dat het slachtoffer moet doen, is klikken op een internetlinkje. Hierna kan de aanvaller in potentie alles doen met de pc van het slachtoffer, zo verklaart Jelmer tegenover WebWereld. Een van de eenvoudigste manieren om slachtoffers zo ver te krijgen, is het openen van een geprepareerd mailtje in webmail.
Webmail
Slechts het klikken op dit mailtje is genoeg voor de aanvaller om alle mailberichten te kunnen uitlezen, virussen te plaatsen of zelfs iemands pc over te nemen, aldus Jelmer. Volgens de onderzoeker zullen heel veel providers last hebben van het Microsoft-probleem. "Elke grote provider in Nederland die webmail heeft waar de mailtjes standaard in html worden gerenderd, is in principe kwetsbaar", zo meent Jelmer.
"XS4ALL had er ook last van, maar zij waren vrij snel met reageren toen ik het onder hun aandacht bracht." XS4ALL gebruikt Squirrelmail voor webmail, dat volgens Jelmer wel veilig is. Andere aanbieders van webmail waarmee Jelmer ervaring heeft, waaronder Planet Internet, zijn daarentegen nog steeds onveilig. Vorige week kwam Chello al in het nieuws omdat de webmail-functie niet veilig was.
Jelmer heeft Planet op de hoogte gebracht, maar met deze informatie is volgens hem nooit iets gedaan. Zelf gebruikt hij geen webmail meer met Internet Explorer: "Het is een te groot risico." Met behulp van een scriptje van Jelmer was WebWereld eenvoudig in staat om inderdaad toegang tot mailboxen van Planet-abonnees te krijgen nadat zij via webmail hun berichten hadden opgehaald.
Aangezien Microsoft nog geen patch beschikbaar heeft, is het volgens Jelmer het meest veilig om een andere browser te gebruiken, zoals Opera of Mozilla. Beveiligingsbedrijf Secunia heeft het door de Nederlander ontdekte lek inmiddels als 'extreem gevaarlijk' betiteld.