افشاء عمومی آسیبپذیریهای روزصفرم وصله نشده در مرورگرهای Microsoft Edge و IE
یک محقق امنیتی اخیراً جزئیات و اکسپلویتهای کد اثبات مفهومی را برای دو آسیبپذیری وصله نشده در مرورگرهای وب مایکروسافت، پس از اینکه شرکت نتوانست به افشای این آسیبپذیریها به صورت خصوصی پاسخ دهد، به صورت عمومی منتشر نمود.
هر دو آسیبپذیری وصله نشده_ که یکی از آنها آخرین نسخه Microsoft Internet Explorer، و دیگری آخرین نسخه Microsoft Edge را تحت تأثیر قرار میدهد_ به یک مهاجم از راه دور اجازه میدهند که سیاست same-origin را در مرورگر قربانی دور بزنند.
سیاست Same Origin Policy (SOP) یک قابلیت امنیتی است که در مرورگرهای مدرن پیادهسازی شده و یک صفحهی وب یا اسکریپت را که از یک منشأ بارگذاری شده، محدود میکند تا برای ارتباط با منبعی از منشأ دیگر از دخالت سایر سایتهای غیرمرتبط جلوگیری شود.
به عبارت دیگر، اگر شما سایتی را بر روی مرورگر خود بازدید نمایید، این وبسایت میتواند دادهها را تنها از همان منبع [دامنه] که سایت از آنجا بارگذاری شده است درخواست نموده، و از هرگونه درخواست غیرمجاز از جانب شما به منظور سرقت اطلاعات شما توسط سایتهای دیگر جلوگیری نماید.
با این حال، آسیبپذیریهای کشف شده توسط محقق امنیتی ۲۰ ساله، جیمز لی، که آن را با هکرنیوز به اشتراک گذاشت، به یک وبسایت مخرب اجازه میدهند که علیه هر دامنهای که با استفاده از مرورگرهای آسیبپذیر مایکروسافت بازدید شدهاند، حملات universal cross-site scripting (UXSS) انجام دهند.
به منظور اکسپلویت موفق این آسیبپذیری، تمام کاری که مهاجم باید انجام دهد این است که قربانی را به باز کردن یک وبسایت مخرب [ایجاد شده توسط هکر] متقاعد نماید، پس از این مرحله مهاجم میتواند تمام دادههای حساس قربانی، مانند اطلاعات نشستها و کوکیها را از سایر سایتهای بازدید شده توسط همان مرورگر سرقت نماید.
این محقق حدود ده ماه پیش یا یک سال پیش با مایکروسافت تماس گرفته و یافتههای خود را در رابطه با این دو آسیبپذیری به آنها گزارش نموده بود، اما این غول تکنولوژی آسیبپذیریهای گزارش شده را نادیده گرفته و تا کنون برای رفع آنها اقدامی ننموده است.
در نتیجه، جیمز لی، اکنون اکسپلویتهای کد مفهومی (PoCs) را برای هر دو آسیبپذیری به صورت عمومی منتشر نموده است.
هکرنیوز کاملاً بیطرفانه هر دو آسیبپذیری را در آخرین نسخهی مرورگرهای یاد شده که بر روی یک ویندوز ۱۰ کاملاً وصله شده نصب شده بودند، تست کرده و آنها را تأیید نموده است.
آسیبپذیریهای جدید منتشر شده شبیه مواردی است که مایکروسافت برای مرورگرهای IE با آسیبپذیری CVE-2018-8351 و Microsoft Edge با آسیبپذیری CVE-2018-8545 در سال گذشته آنها را وصله نموده بود.
از آنجا که جزئیات و کدهای اثبات مفهومی برای هر دو آسیبپذیری روزصفرم در حال حاضر در دسترس عموم قرار دارد، مسلماً هکرها بی درنگ کاربران ویندوزی را هدف حملات خود قرار میدهند.
نکته ناامیدکننده این است که تا زمانی که مایکروسافت وصلههای لازم را برای آسیبپذیریهای مذکور منتشر ننماید کاربران برای جلوگیری از خطرات این باگها کاری نمیتوانند انجام دهند.
* تنها توصیهای که در حال حاضر میتوان به کاربران داشت، این است که موقتاً تا زمان انتشار وصله امنیتی از مرورگرهای دیگری مانند Chrome یا Firefox که تحت تأثیر این آسیبپذیریها قرار ندارند استفاده نمایند.
منبع خبر: https://thehackernews.com/2019/03/microsoft-edge-ie-zero-days.html