Cookiejacking攻撃、クリックジャッキングとIEの0-dayを組み合わせてCookieを奪う
Cookiejackingという攻撃手法が先週開催されたHITBでRosario Valotta氏によって発表されていました。
Cookiejackingは、UI redressing 攻撃(クリックジャッキング)の一つで、XSSなどなしにCookieを奪うことができるというもので、Internet Explorerの0-dayを利用して、Clickjackingのアプローチを利用した攻撃のようです。
クリックジャッキングのように一見無害に見えるWebページをクリックしている間に、ユーザーを騙してCookieを盗み取ります。
iframe内にローカルのCookieファイルを読み込ませたら、ローカルファイルなのにそれが奪えるといった感じでしょうか。
デモの動画などが公開されていますね。