นักวิจัยเผยโค้ด PoC ช่องโหว่บน IE และ Edge สู่สาธารณะ

James Lee นักวิจัยด้านความมั่นคงปลอดภัยได้เผยโค้ดช่องโหว่ Bypass กระบวนการป้องกันของ Same-origin policy (SOP) บนผลิตภัณฑ์ IE และ Edge หลังจากที่ไม่ได้รับการตอบกลับและยังไม่แก้ไขเมื่อแจ้งปัญหาเข้าไปนานถึง 10 เดือน

Same-origin policy ถูกออกแบบมาเพื่อป้องกันไม่ให้เว็บไซต์ที่เปิดอยู่ใน IE หรือ Edge ได้รับข้อมูลของเว็บไซต์อื่นที่ผู้ใช้งานเข้าเยี่ยมชม โดยจากการวิเคราะห์ของผู้เชี่ยวชาญจาก Trend Micro ชี้ว่าไซต์อันตรายสามารถเข้าถึงข้อมูล URL ของเว็บไซต์อื่นได้ซึ่งทางบริษัทด้านความมั่นคงปลอดภัยกล่าวว่า “ข้อมูลอันมีค่าที่ได้รับจาก URL มีหลายตัว เช่น Cookies, Session ID, Username, Password และ OAUTH Token เป็นต้น ทั้งในรูปแบบ Text หรือ Hash นอกจากนี้ OAUTH ก็ถูกใช้เป็นช่องทางการพิสูจน์ตัวตนของแอปพลิเคชัน Third-party และยังเคยมีประวัติว่าถูกนำไปใช้ในทางที่มิชอบได้ “

อย่างไรก็ตามยังไม่แน่ชัดว่าทำไม Microsoft จึงยังไม่แพตช์ช่องโหว่ที่ถูกแจ้งไปนานแล้วแต่ Lee ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมเร็วๆ นี้ซึ่งมีการเผยโค้ด PoC ไว้แล้วที่นี่

ที่มา :  https://www.securityweek.com/poc-exploits-released-unpatched-edge-ie-vulnerabilities