نقص امنیتی مرورگر edge موجب سرقت اطلاعات سیستم توسط هکران میشود

نقص امنیتی مرورگر edge موجب سرقت اطلاعات سیستم توسط هکران میشود

مایکروسافت یک نقص موجود در مرورگر ادج را برطرف کرده است که میتواند مقابل نسخه های قبلی استفاده شود تا فایل های موجود در شبکه داخلی را از سیستم کاربر به سرقت ببرد.

نقص edge مربوط به SOP میباشد

این نقص با قابلیت پالیسی SOP ویندوز در تداخل میباشد. در مرورگر ادج و دیگر مرورگر ها، SOP وظیفه ی ممانعت از بارگذاری کد های آلوده را دارد.

محققین میگویند که بارگذاری قابلیت sop تنها در یک صورت قابل انجام است، وقتی که کاربران ترغیب به دانلود فایل آلوده ی html بر روی سیستم هایشان میشوند و آن را اجرا میکنند.

وقتی که کاربر این فایل را اجرا میکند، کد آلوده ی آن از طریق فایل پروتکل بارگذاری میشود و از آنجایی که یک فایل محلی است پورت و دامین خاصی ندارد.

این بدین معناست که این فایل های html آلوده شامل کد های هستند که اطلاعات را از سیستم های شبکه جمع آوری میکنند و به سرقت میبرند.

چون هر فایل سیستم عامل میتواند از طریق این ورودی file:// URL در مرورگر دسترسی داشته باشد. این مسئله لزوما به مهاجم امکان دسترسی آزاد و سرقت اطلاعاتی که میخواهد را میدهد.

نقصی کار آمد در حملات هدف دار

محققان میگویند که در زمان بررسی و تست وی قادر بود که اطلاعات را از سیستم های داخل شبکه بدزدد و آنان را به یک ریموت سرور از طریق اجرای این فایل در مرورگر ادج، ایمیل و نرم افزار تقویم ارسال کند. وی همچنین یک ویدیو از حملات را ضبط کرده است که اینجا میتوانید ببینید.

اخطار برای فایل های باز html که خواستگاه آنان ناشناس است.

اما در حالی که مایکروسافت این مشکل را در ادج ، ایمیل و نرم افزار خود شناسایی کرده است، محققان اکنون میخواهند به کاربران درباره ی خطرات اجرای فایل های html که از سوی اشخاص ناشناس و یا ایمیل های ناشناس دریافت میکنند اخطار بدهند.

بر اسای یکی از گزارشات F-secure ، تنها پنج نوع فایل به تنهای 85 درصد از تمامی فایل های ضمیمه ی آلوده را که از طریق کمپین های هدف دار ارسال میگردد شامل میشوند. این فایل ها  ZIP, DOC, XLS, PDF, and 7Z میباشند.

به گفته ی محققان مربوطه: " تنها راه محافظت از سیستمتان به روز رسانی به آخرین نسخه مرورگر ادج، ایمیل مایکروسافت و تقویم آن میباشد و البته بهترین راه هم باز نکردن فایل های ضمیمه شده از سوی ارسال کنندگان ناشناس میباشد، حتی اگر پسوند فایل به ظاهر آلوده جلوه نکند.

به گفته ی محققان، دیگر مرورگر ها ، آسیب پذیری sop را نداشتند. همچنین شرکت Redmond based os maker این آسیب پذیری را با عرضه ی پچ ژوئن 2018 در روز سه شنبه برطرف کرد.

منبع: www.bleepingcomputer.com