Hopp til innhold

Trygg på nett

Stjeler ”cookies” fra IE-brukere

Stjeler cookies fra IE brukere

En sårbarhet i Internet Explorer forenkler id-tyveri. I Microsoft sin nettleser er det mulig å stjele informasjonskapsler fra brukerne. Ekspertene kaller det ”cookie jacking”.

Portrett av Online.no-redaksjonen
Av:
Online.no-redaksjonen
Sist oppdatert:
01.07.2011 kl. 14:49

Cookies

  • En informasjonskapsel, eller såkalt ”cookie”, er en liten datafil som lagres lokalt på maskinen for at nettleseren skal kunne ta vare på personlig informasjon.
  • Bruk av informasjonskapsler gjør det enklere å håndtere brukerkontoer, preferanser og elektroniske handlekurver.
  • Informasjonskapsler ble introdusert i 1994 av Netscape Communications Corporation i Netscape Navigator for å ta vare på informasjon.

Sikkerhetseksperter har funnet en feil i Microsofts Internet Explorer, som gjør det mulig for hackere å stjele informasjonskapsler fra datamaskinen. På den måten får de tilgang til Facebook, Google, Twitter eller andre nettsteder du bruker.

En informasjonskapsel, ofte kalt en ”cookie”, er en liten datafil som inneholder brukernavn og passord til en web-konto.

Sårbarheten påvirker i dag alle versjoner av Internet Explorer på alle versjoner av Windows-operativsystemet.

Prøver å lokke deg

Italienske Rosario Valotta demonstrerer hvordan det er mulig for hackere å stjele informasjonskapsler fra brukerne. Det til tross for at nettlesere vanligvis sørger for at informasjonskapsler tilhører ett nettsted og er vanskelig å kapre, melder digi.no.

For å utnytte feilen i Microsoft sin nettleser må hackerne overtale deg til å dra og slippe et objekt på tvers av PC-skjermen.

Valotta bruker en velprøvd og særdeles effektiv metode på å lure brukerne. Nemlig lettkledde og sexy damer.

Lokker med naken dame

Valotta laget en Facebook-applikasjon som i praksis er et enkelt puslespill. Der skal du flytte fire puslespillbrikker på plass i en ramme. Dersom du setter puslespillet riktig sammen, skal du få se damen naken.

Brukeren aner ikke hva som skjer i bakgrunnen når man trekker i puslespillbrikkene. Programmet innhenter da informasjon om innholdet i informasjonskapselen som brukes på vedkommendes nettsted.

Du har ikke Flash installert

Rosario Valotta opplyser at han i løpet av tre dager hadde mottatt mer enn 80 informasjonskapsler fra sine 150 Facebook-venner. Det er en ganske stor andel.

Liten risiko

Til Reuters sier Jerry Bryant, en talsmann for Microsoft, at det er liten risiko for at hackere vil lykkes med en virkelig ”cookie jacking”.

– Det kreves mye interaksjon fra brukerne. Derfor anser vi ikke dette for å ha høy risiko. Først må brukerne besøke en falsk nettside og deretter overbevises om å klikke og dra elementene rundt på skjermen. Angriperen klarer også bare å stjele informasjonskapsler fra websider som brukeren allerede er logget inn på, opplyser Bryant.

Kilde: digi.no, reuters.com

Aktuelt på Online

Trådløse nett kan lure deg

Trådløse nett kan være feller

Pass deg for å logge på ukjente trådløse nettverk. Det kan være hackere som vil stjele personlig informasjon.

Unngå å bli lurt

Microsoftsvindlere skremmer via telefonen

Microsoft-svindlere har tatt telefonen i bruk

Vær på vakt mot en ny type svindelforsøk, hvor de utgir seg for å ringe fra Microsoft.

Slik vil de få deg til å kjøpe falsk sikkerhetsprogramvare

Virus forkledd som Firefox

Se opp for falsk Firefox-advarsel

Et virus som gir seg ut for å være et anti-virusprogram i Firefox har kommet på banen. Ikke la deg lure.

-I virkeligheten et virus

Dette bør du vite om jailbreaking

Vurderer du å jailbreake iPhonen?

Med relativt enkle grep er det mulig å hacke systemet og fjerne sperrer på Apples produkter. Men det er ikke nødvendigvis så lurt.

Vit hva du risikerer