📚 Microsoft Internet Explorer HTTPS Handler HEIST Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Microsoft Internet Explorer - eine genaue Versionsangabe ist nicht möglich - , ein Webbrowser, wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente HTTPS Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (HEIST) ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit. CVE fasst zusammen:
The HTTPS protocol does not consider the role of the TCP congestion window in providing information about content length, which makes it easier for remote attackers to obtain cleartext data by leveraging a web-browser configuration in which third-party cookies are sent, aka a "HEIST" attack.
Die Schwachstelle wurde am 03.08.2016 durch Mathy Vanhoef und Tom Van Goethem von iMinds-DistriNet als HEIST: HTTP Encrypted Information can be Stolen through TCP-windows in Form eines bestätigten Papers (Blackhat) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter blackhat.com. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-7152 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $10k-$25k zu rechnen. Historisch interessant ist diese Schwachstelle mitunter wegen ihrer speziellen Ausprägung.
Als bestmögliche Massnahme wird Workaround empfohlen.
Zusätzliche Informationen finden sich unter arstechnica.com. Die Einträge 91292, 91293, 91295 und 91296 sind sehr ähnlich.
CVSSv3
Base Score: 3.7 [?]Temp Score: 3.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:W/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 2.6 (CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N) [?]Temp Score: 2.5 (CVSS2#E:ND/RL:W/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: WorkaroundStatus: Workaround
0-Day Time: 0 Tage seit gefunden
Timeline
03.08.2016 Advisory veröffentlicht07.09.2016 VulDB Eintrag erstellt
07.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: HEIST: HTTP Encrypted Information can be Stolen through TCP-windowsPerson: Mathy Vanhoef/Tom Van Goethem
Firma: iMinds-DistriNet
Status: Bestätigt
CVE: CVE-2016-7152 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: arstechnica.com
Siehe auch: 91292, 91293, 91295, 91296, 91297, 91298, 91299, 91300, 91301, 91302, 91303
Eintrag
Erstellt: 07.09.2016Eintrag: 78.3% komplett
...