„Microsoft Edge“ žiniatinklio naršyklė. Lesoir
„Netsparker“ saugumo tyrėjas Ziyahanas Albenizas „Microsoft Edge“ naršyklėje aptiko pažeidžiamumą, kuris leido platinti kenkėjiškas programas. Jis paskelbė savo išvadas apie CVE-2018-0871 ( CVSS 3.0 Bazinis balas 4,3) savo pranešime pavadinimu „ „Microsoft Edge“ pažeidžiamumo naudojimas norint pavogti failus . '
Albenizas paaiškino, kad pažeidžiamumas atsirado dėl tos pačios kilmės politikos ypatybės. Išnaudojus pažeidžiamumą galima panaudoti kenkėjiškas programas, kurios gali vykdyti sukčiavimą ir informacijos vagystes. Puikus kenkėjiškų programų plitimo per šį kanalą veiksnys buvo paties vartotojo indėlis atsisiunčiant kenkėjišką failą. Štai kodėl pažeidžiamumas nebuvo išnaudojamas masiškai, todėl jis kėlė mažesnę riziką nei dauguma naršyklės saugos trūkumų.
„Tos pačios kilmės politikos“ funkcija yra žiniatinklio programų saugos modelis, naudojamas praktiškai visose interneto naršyklėse. Tai leidžia vieno tinklalapio scenarijams pasiekti duomenis kitame, jei tinklalapiai priklauso tam pačiam domenui, protokolui ir prievadui. Tai apsaugo nuo skirtingų domenų prieigos prie tinklalapių, ty kenkėjiška svetainė negali pasiekti jūsų banko sąskaitos duomenų, jei esate prisijungę kitame skirtuke arba pamiršote atsijungti.
SOP saugumo mechanizmo gedimas yra tas atvejis, kai vartotojas yra apgautas atsisiųsti kenkėjišką HTML failą ir paleisti jį savo kompiuteryje. Išsaugojus failą vietoje, jis įkeliamas į „file: //“ protokolą, kuriame nėra nustatyto domeno ar prievado numerio. Kadangi per SOP tinklalapius galima pasiekti informaciją tik apie tą patį domeną / prievadą / protokolą, nes visi kiti vietiniai failai taip pat paleidžiami „file: //“ protokole, atsisiųstas kenkėjiškas HTML failas gali pasiekti bet kurį vietinės sistemos failą ir pavogti duomenis iš jo.
Šis „Microsoft Edge SOP“ pažeidžiamumas gali būti naudojamas tikslinėms ir tikslioms atakoms vykdyti. Kai numatomas vartotojas bus apgautas atsisiųsti ir paleisti failą, įsilaužėlis gali apsižvalgyti per savo kompiuterio informaciją ir pavogti tikslią informaciją, kurios jis ieško, jei žino, kur ieškoti. Kadangi ši ataka nėra automatizuota, vartotojo ir vartotojo sistemos pažinimas padeda efektyviai įvykdyti ataką.
Zihayanas Albenizas užfiksavo trumpą vaizdo įrašą, kuriame demonstruojamas šis išpuolis. Jis paaiškino, kad sugebėjo pasinaudoti šiuo „Edge“, „Mail“ ir „Calendar“ pažeidžiamumu, pavogti duomenis iš kompiuterio ir nuotoliniu būdu nuskaityti juos kitame įrenginyje.
„Microsoft“ pateikė savo „Edge“ naršyklės naujinį, kuris pašalina šį pažeidžiamumą. Atnaujinimą galima rasti visose atitinkamose paskelbtose „Microsoft Edge“ „Windows 10“ versijose patariamoji biuletenis. Nepaisant to, kad buvo išleistas naujinimas, pašalinantis šį SOP pažeidžiamumą, „Albeniz“ vis tiek perspėja, kad vartotojai turėtų saugotis HTML failų, kuriuos jie gauna iš nežinomų šaltinių. HTML nėra įprastas failų tipas, naudojamas kenkėjiškoms programoms platinti, todėl jis dažnai neįtariamas ir daro žalą.
