นักวิจัยเผยโค้ด PoC ช่องโหว่บน IE และ Edge สู่สาธารณะ

James Lee นักวิจัยด้านความมั่นคงปลอดภัยได้เผยโค้ดช่องโหว่ Bypass กระบวนการป้องกันของ Same-origin policy (SOP) บนผลิตภัณฑ์ IE และ Edge หลังจากที่ไม่ได้รับการตอบกลับและยังไม่แก้ไขเมื่อแจ้งปัญหาเข้าไปนานถึง 10 เดือน

credit : Securityweek

Same-origin policy ถูกออกแบบมาเพื่อป้องกันไม่ให้เว็บไซต์ที่เปิดอยู่ใน IE หรือ Edge ได้รับข้อมูลของเว็บไซต์อื่นที่ผู้ใช้งานเข้าเยี่ยมชม โดยจากการวิเคราะห์ของผู้เชี่ยวชาญจาก Trend Micro ชี้ว่าไซต์อันตรายสามารถเข้าถึงข้อมูล URL ของเว็บไซต์อื่นได้ซึ่งทางบริษัทด้านความมั่นคงปลอดภัยกล่าวว่า “ข้อมูลอันมีค่าที่ได้รับจาก URL มีหลายตัว เช่น Cookies, Session ID, Username, Password และ OAUTH Token เป็นต้น ทั้งในรูปแบบ Text หรือ Hash นอกจากนี้ OAUTH ก็ถูกใช้เป็นช่องทางการพิสูจน์ตัวตนของแอปพลิเคชัน Third-party และยังเคยมีประวัติว่าถูกนำไปใช้ในทางที่มิชอบได้

อย่างไรก็ตามยังไม่แน่ชัดว่าทำไม Microsoft จึงยังไม่แพตช์ช่องโหว่ที่ถูกแจ้งไปนานแล้วแต่ Lee ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมเร็วๆ นี้ซึ่งมีการเผยโค้ด PoC ไว้แล้วที่นี่

ที่มา :  https://www.securityweek.com/poc-exploits-released-unpatched-edge-ie-vulnerabilities

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …