Breaking News

นักวิจัยเผยโค้ด PoC ช่องโหว่บน IE และ Edge สู่สาธารณะ

James Lee นักวิจัยด้านความมั่นคงปลอดภัยได้เผยโค้ดช่องโหว่ Bypass กระบวนการป้องกันของ Same-origin policy (SOP) บนผลิตภัณฑ์ IE และ Edge หลังจากที่ไม่ได้รับการตอบกลับและยังไม่แก้ไขเมื่อแจ้งปัญหาเข้าไปนานถึง 10 เดือน

credit : Securityweek

Same-origin policy ถูกออกแบบมาเพื่อป้องกันไม่ให้เว็บไซต์ที่เปิดอยู่ใน IE หรือ Edge ได้รับข้อมูลของเว็บไซต์อื่นที่ผู้ใช้งานเข้าเยี่ยมชม โดยจากการวิเคราะห์ของผู้เชี่ยวชาญจาก Trend Micro ชี้ว่าไซต์อันตรายสามารถเข้าถึงข้อมูล URL ของเว็บไซต์อื่นได้ซึ่งทางบริษัทด้านความมั่นคงปลอดภัยกล่าวว่า “ข้อมูลอันมีค่าที่ได้รับจาก URL มีหลายตัว เช่น Cookies, Session ID, Username, Password และ OAUTH Token เป็นต้น ทั้งในรูปแบบ Text หรือ Hash นอกจากนี้ OAUTH ก็ถูกใช้เป็นช่องทางการพิสูจน์ตัวตนของแอปพลิเคชัน Third-party และยังเคยมีประวัติว่าถูกนำไปใช้ในทางที่มิชอบได้

อย่างไรก็ตามยังไม่แน่ชัดว่าทำไม Microsoft จึงยังไม่แพตช์ช่องโหว่ที่ถูกแจ้งไปนานแล้วแต่ Lee ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมเร็วๆ นี้ซึ่งมีการเผยโค้ด PoC ไว้แล้วที่นี่

ที่มา :  https://www.securityweek.com/poc-exploits-released-unpatched-edge-ie-vulnerabilities



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้