Web preglednik Microsoft Edge. Lesoir
Netsparker-ov istraživač sigurnosti, Ziyahan Albeniz, otkrio je ranjivost u Microsoftovom pregledniku Edge koja je dopuštala širenje zlonamjernog softvera. Svoja otkrića objavio je na CVE-2018-0871 ( CVSS 3.0 Osnovna ocjena 4,3) u svom izvještaju pod nazivom „ Iskorištavanje ranjivosti Microsoft Edge za krađu datoteka . '
Albeniz je objasnio da je ranjivost proizašla iz nedostatka vezanog uz Politiku istog podrijetla. Kada se iskoristi, ranjivost se može koristiti za širenje zlonamjernog softvera koji može provoditi napade krađe podataka i krađe podataka. Veliki faktor u širenju zlonamjernog softvera putem ovog kanala bio je vlastiti ulog korisnika u preuzimanju zlonamjerne datoteke. Zbog toga ranjivost nije bila masovno iskoristiva i stoga je predstavljala manji rizik od većine sigurnosnih nedostataka preglednika.
Značajka Politika istog podrijetla sigurnosni je model web aplikacija koji se koristi u gotovo svim internetskim preglednicima. Omogućuje skriptama na jednoj web stranici pristup podacima na drugoj sve dok web stranice pripadaju istoj domeni, protokolu i portu. Sprječava pristup više domena web stranicama, što znači da zlonamjerna web lokacija ne može pristupiti vjerodajnicama vašeg bankovnog računa ako ste prijavljeni na drugoj kartici ili ste se zaboravili odjaviti.
Slučaj u kojem SOP sigurnosni mehanizam zakaže je kada je korisnik prevaren da preuzme zlonamjernu HTML datoteku i pokrene je na svom računalu. Jednom kad se datoteka lokalno spremi, učitava se u protokol “file: //” u kojem nema postavljenu domenu ili broj porta. Budući da putem SOP web stranica mogu pristupiti informacijama samo na istoj domeni / priključku / protokolu, jer se i sve ostale lokalne datoteke pokreću u protokolu „file: //”, preuzeta zlonamjerna HTML datoteka može pristupiti bilo kojoj datoteci u lokalnom sustavu i ukrasti podaci iz njega.
Ova ranjivost Microsoft Edge SOP može se koristiti za izvođenje ciljanih i preciznih napada. Jednom kada je namijenjeni korisnik prevaren da preuzme i pokrene datoteku, haker može pregledati podatke na njihovom računalu i ukrasti točne podatke koje traži, pod uvjetom da zna gdje treba tražiti. Budući da ovaj napad nije automatiziran, poznavanje korisnika i korisnikova krajnjeg sustava pomaže u učinkovitom provođenju napada.
Zihayan Albeniz snimio je kratki video koji demonstrira ovaj napad. Objasnio je da je uspio iskoristiti ovu ranjivost u programu Edge, Mail i Calendar, kako bi ukrao podatke s računala i daljinski ih dohvatio na drugom uređaju.
Microsoft je objavio ažuriranje za svoj preglednik Edge koje popravlja ovu ranjivost. Ažuriranje je dostupno za sve odgovarajuće verzije programa Microsoft Edge za Windows 10 u objavljenoj verziji savjetodavni bilten. Unatoč činjenici da je objavljeno ažuriranje kojim se rješava ova SOP ranjivost, Albeniz i dalje upozorava da korisnici trebaju biti oprezni s HTML datotekama koje dobivaju iz nepoznatih izvora. HTML nije uobičajena vrsta datoteke koja se koristi za širenje zlonamjernog softvera, zbog čega često ostaje nesumnjiva i uzrokuje štetu.
