Risque
- Usurpation d'identité lors de l'accès à un site web sécurisé
Systèmes affectés
La vulnérabilité touche toutes les versions d'Internet Explorer (4.x et 5.x), sauf 5.5, et est indépendante du système d'exploitation.
Résumé
Un utilisateur mal intentionné, peut par un procédé d'usurpation d'adresse, obtenir des données d'authentification qui ne lui appartiennent pas, alors qu'elles ont été transmises à un site en mode sécurisé (lors d'un accès par HTTPS).
Description
Lorsqu'un utilisateur donne un identifiant et un mot de passe pour accéder à des pages web, ces données sont conservées dans un cache par Internet Explorer, de façon à être réutilisées (lors d'autres accès au même site) durant la même session. Les données confidentielles envoyées à un site lors d'une connexion en mode sécurisé, ne devraient jamais être transmises pendant des accès en mode non-sécurisé (HTTP).
La vulnérabilité réside dans le fait qu'Internet Explorer, conservant les données confidentielles utilisées lors d'un accès en mode sécurisé, les enverra aussi en clair, automatiquementé, s'il s'agit du même site, lors d'accès en mode non-sécurisé.
Un utilisateur mal intentionné qui a accès au réseau situé entre le client et le serveur sécurisé, peut, en usurpant l'adresse internet d'un autre serveur, et en envoyant au client une fausse page qui cherche à se connecter par HTTP sur le site sur lequel le client s'est déjà authentifié en mode s'écurisé, lire en clair les données confidentielles conservées dans le cache, qui sont envoyées automatiquement par le navigateur.
Solution
Appliquer le correctif de Microsoft pour Internet Explorer :
http://www.microsoft.com/windows/ie/download/critical/q273868.htm
Documentation
- la FAQ du bulletin de sécurité : http://www.microsoft.com/technet/security/bulletin/fq00-076.asp
- le bulletin de sécurité de Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-076.asp