Microsoft Edge webbläsare. Lesoir
Netsparkers säkerhetsforskare, Ziyahan Albeniz, upptäckte en sårbarhet i Microsofts Edge-webbläsare som tillät spridning av skadlig kod. Han publicerade sina resultat den CVE-2018-0871 ( CVSS 3.0 Baspoäng på 4,3) i sin rapport med titeln “ Utnyttja en Microsoft Edge-sårbarhet för att stjäla filer . '
Albeniz förklarade att sårbarheten kom från en funktionsrelaterad fel med samma ursprung. När den utnyttjas kan sårbarheten användas för att sprida skadlig kod som kan utföra nätfiske och stjäla information. En stor faktor i spridningen av skadlig programvara genom den här kanalen var användarens egna input för att ladda ner den skadliga filen. Det är därför som sårbarheten inte kunde utnyttjas i massskala och därför utgjorde en mindre risk än de flesta webbläsares säkerhetsfel.
Funktionen Same-Origin Policy är en säkerhetsmodell för webbapplikationer som används i praktiskt taget alla webbläsare. Det tillåter skript på en webbsida att få åtkomst till data i en annan så länge webbsidorna tillhör samma domän, protokoll och port. Det förhindrar åtkomst över flera domäner till webbsidor, vilket innebär att en skadlig webbplats inte kan komma åt dina bankkontouppgifter om du är inloggad på en annan flik eller om du har glömt att logga ut.
Fallet där SOP-säkerhetsmekanismen misslyckas är när en användare luras att ladda ner en skadlig HTML-fil och köra den på sin dator. När filen har sparats lokalt laddas den i protokollet “file: //” där den inte har någon angiven domän eller portnummer. Eftersom SOP-webbsidor endast kan komma åt information på samma domän / port / protokoll, eftersom alla andra lokala filer också startar i 'file: //' -protokollet, kan den nedladdade skadliga HTML-filen komma åt vilken fil som helst i det lokala systemet och stjäla data från den.
Denna Microsoft Edge SOP-sårbarhet kan användas för att utföra riktade och exakta attacker. När en avsedd användare luras till att ladda ner och köra filen kan hackaren leta igenom informationen på sin dator och stjäla den exakta information som han / hon letar efter, förutsatt att han vet var han ska leta. Eftersom denna attack inte är automatiserad hjälper kunskapen om användaren och användarens slutsystem att utföra attacken effektivt.
Zihayan Albeniz spelade in en kort video som demonstrerar denna attack. Han förklarade att han kunde utnyttja denna sårbarhet i Edge, Mail och Calendar för att stjäla data från en dator och hämta den på en annan enhet på distans.
Microsoft har kommit ut med en uppdatering för sin Edge-webbläsare som åtgärdar denna sårbarhet. Uppdateringen är tillgänglig för alla respektive Windows 10-versioner av Microsoft Edge i den publicerade rådgivande bulletin. Trots att uppdateringen har släppts för att lösa denna SOP-sårbarhet, varnar Albeniz fortfarande att användare ska vara försiktiga med HTML-filer som de får från okända källor. HTML är inte den konventionella filtypen som används för att sprida skadlig programvara, varför den ofta blir oväntad och orsakar skada.
