افشاء عمومی آسیب‌پذیری‌های روزصفرم وصله نشده در مرورگرهای Microsoft Edge و IE

یک محقق امنیتی اخیراً جزئیات و اکسپلویت‌های کد اثبات مفهومی را برای دو آسیب‌پذیری وصله نشده در مرورگرهای وب مایکروسافت، پس از اینکه شرکت نتوانست به افشای این آسیب‌پذیری‌ها به صورت خصوصی پاسخ دهد، به صورت عمومی منتشر نمود.

هر دو آسیب‌پذیری وصله نشده_ که یکی از آن‌ها آخرین نسخه Microsoft Internet Explorer،  و دیگری آخرین نسخه Microsoft Edge را تحت تأثیر  قرار می‌دهد_ به یک مهاجم از راه دور اجازه می‌دهند که سیاست same-origin را در مرورگر قربانی دور بزنند.
سیاست Same Origin Policy ‪(SOP)‬ یک قابلیت امنیتی است که در مرورگرهای مدرن پیاده‌سازی شده و یک صفحه‌ی وب یا اسکریپت را که از یک منشأ بارگذاری شده، محدود می‌کند تا برای ارتباط با منبعی از منشأ دیگر از دخالت سایر سایت‌های غیرمرتبط جلوگیری شود.
به عبارت دیگر، اگر شما سایتی را بر روی مرورگر خود بازدید نمایید، این وب‌سایت می‌تواند داده‌ها را تنها از همان منبع [دامنه] که سایت از آنجا بارگذاری شده است درخواست نموده، و از هرگونه درخواست غیرمجاز از جانب شما به منظور سرقت اطلاعات شما توسط سایت‌های دیگر جلوگیری نماید.
با این حال، آسیب‌پذیری‌های کشف شده توسط محقق امنیتی ۲۰ ساله، جیمز لی، که آن را با هکرنیوز به اشتراک گذاشت، به یک وب‌سایت مخرب اجازه می‌دهند که علیه هر دامنه‌ای که با استفاده از مرورگرهای آسیب‌پذیر مایکروسافت بازدید شده‌اند، حملات universal cross-site scripting ‪(UXSS)‬ انجام دهند.
به منظور اکسپلویت موفق این آسیب‌پذیری، تمام کاری که مهاجم باید انجام دهد این است که قربانی را به باز کردن یک وب‌سایت مخرب [ایجاد شده توسط هکر] متقاعد نماید، پس از این مرحله مهاجم می‌تواند تمام داده‌های حساس قربانی، مانند اطلاعات نشست‌ها و کوکی‌ها را از سایر سایت‌های بازدید شده توسط همان مرورگر سرقت نماید.

این محقق حدود ده ماه پیش یا یک سال پیش با مایکروسافت تماس گرفته و یافته‌های خود را در رابطه با این دو آسیب‌پذیری به آن‌ها گزارش نموده بود، اما این غول تکنولوژی آسیب‌پذیری‌های گزارش شده را نادیده گرفته و تا کنون برای رفع آن‌ها اقدامی ننموده است.
در نتیجه، جیمز لی، اکنون اکسپلویت‌های کد مفهومی (PoCs) را برای هر دو آسیب‌پذیری به صورت عمومی منتشر نموده است.
هکرنیوز کاملاً بی‌طرفانه هر دو آسیب‌پذیری را در آخرین نسخه‌ی مرورگرهای یاد شده که بر روی یک ویندوز ۱۰ کاملاً وصله شده نصب شده بودند، تست کرده و آن‌ها را تأیید نموده است.
آسیب‌پذیری‌های جدید منتشر شده شبیه مواردی است که مایکروسافت برای مرورگرهای IE با آسیب‌پذیری CVE-2018-8351 و Microsoft Edge با آسیب‌پذیری CVE-2018-8545 در سال گذشته آن‌ها را وصله نموده بود.
از آنجا که جزئیات و کدهای اثبات مفهومی برای هر دو آسیب‌پذیری روزصفرم در حال حاضر در دسترس عموم قرار دارد، مسلماً هکرها بی درنگ کاربران ویندوزی را هدف حملات خود قرار می‌دهند.

نکته ناامیدکننده این است که تا زمانی که مایکروسافت وصله‌های لازم را برای آسیب‌پذیری‌های مذکور منتشر ننماید کاربران برای جلوگیری از خطرات این باگ‌ها کاری نمی‌توانند انجام دهند.

* تنها توصیه‌ای که در حال حاضر می‌توان به کاربران داشت، این است که موقتاً تا زمان انتشار وصله امنیتی از مرورگرهای دیگری مانند Chrome یا Firefox که تحت تأثیر این آسیب‌پذیری‌ها قرار ندارند استفاده نمایند.

منبع خبر:  https://thehackernews.com/2019/03/microsoft-edge-ie-zero-days.html