مستعرض ويب Microsoft Edge. ليسوار
اكتشف الباحث الأمني في Netsparker ، Ziyahan Albeniz ، ثغرة أمنية في متصفح Edge من Microsoft والتي سمحت بانتشار البرامج الضارة. نشر نتائجه على CVE-2018-0871 ( CVSS 3.0 الدرجة الأساسية 4.3) في تقريره بعنوان ' استغلال ثغرة أمنية في Microsoft Edge لسرقة الملفات '.
أوضح ألبينيز أن الثغرة الأمنية جاءت من خلل متعلق بميزة سياسة نفس المنشأ. عند استغلال الثغرة الأمنية ، يمكن استخدامها لنشر البرامج الضارة التي يمكنها تنفيذ هجمات التصيد الاحتيالي وسرقة المعلومات. كان العامل الأكبر في انتشار البرامج الضارة عبر هذه القناة هو مدخلات المستخدم الخاصة في تنزيل الملف الضار. هذا هو السبب في أن الثغرة الأمنية لم تكن قابلة للاستغلال على نطاق واسع وبالتالي كانت تشكل مخاطر أقل من معظم ثغرات أمان المتصفح.
ميزة سياسة نفس الأصل هي نموذج أمان لتطبيق الويب يتم استخدامه في جميع متصفحات الإنترنت تقريبًا. يسمح للبرامج النصية في صفحة ويب واحدة بالوصول إلى البيانات في صفحة أخرى طالما أن صفحات الويب تنتمي إلى نفس المجال والبروتوكول والمنفذ. يمنع الوصول عبر النطاقات لصفحات الويب ، مما يعني أن موقع الويب الضار لا يمكنه الوصول إلى بيانات اعتماد حسابك المصرفي إذا قمت بتسجيل الدخول في علامة تبويب أخرى أو نسيت تسجيل الخروج.
الحالة التي تفشل فيها آلية أمان SOP هي عندما يتم خداع المستخدم لتنزيل ملف HTML ضار وتشغيله على أجهزة الكمبيوتر الخاصة به. بمجرد حفظ الملف محليًا ، يتم تحميله في بروتوكول 'file: //' الذي لا يحتوي فيه على أي مجال محدد أو رقم منفذ. نظرًا لأنه من خلال صفحات الويب SOP يمكنها فقط الوصول إلى المعلومات الموجودة على نفس المجال / المنفذ / البروتوكول ، حيث يتم تشغيل جميع الملفات المحلية الأخرى أيضًا في بروتوكول 'file: //' ، يمكن لملف HTML الضار الذي تم تنزيله الوصول إلى أي ملف على النظام المحلي وسرقة البيانات منه.
يمكن استخدام ثغرة Microsoft Edge SOP لتنفيذ هجمات مستهدفة ودقيقة. بمجرد خداع المستخدم المقصود لتنزيل الملف وتشغيله ، يمكن للمتسلل التطفل على المعلومات الموجودة على أجهزة الكمبيوتر الخاصة به وسرقة المعلومات الدقيقة التي يبحث عنها ، بشرط أن يعرف مكان البحث. نظرًا لأن هذا الهجوم ليس آليًا ، فإن معرفة المستخدم والنظام النهائي للمستخدم يساعد في تنفيذ الهجوم بكفاءة.
وسجل زهايان البنيز مقطع فيديو قصيرًا يوضح هذا الهجوم. وأوضح أنه تمكن من استغلال هذه الثغرة الأمنية في Edge والبريد والتقويم لسرقة البيانات من جهاز كمبيوتر واستعادتها على جهاز آخر عن بعد.
أصدرت Microsoft تحديثًا لمتصفح Edge الذي يعمل على إصلاح هذه الثغرة الأمنية. التحديث متاح لجميع إصدارات Windows 10 ذات الصلة من Microsoft Edge في المنشور استشاري نشرة. على الرغم من إصدار التحديث لحل مشكلة SOP هذه ، لا يزال Albeniz يحذر من أنه يجب على المستخدمين توخي الحذر من ملفات HTML التي يتلقونها من مصادر غير معروفة. HTML ليس نوع الملف التقليدي المستخدم لنشر البرامج الضارة وهذا هو السبب في أنه غالبًا ما يكون غير متوقع ويسبب ضررًا.
