Black Hat Asia 2023

นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

credit : windowslatest.com

SOP คือฟีเจอร์ที่ช่วยไม่ให้แฮ็กเกอร์ทำการโหลดโค้ดอันตรายผ่านลิงก์ที่ไม่ได้มาจากโดเมน พอร์ต หรือโปรโตคอล เดียวกันกับแหล่งต้นทางได้ ซึ่ง Albeniz พบว่ามีอยู่กรณีหนึ่งที่การป้องกันนี้ของ Edge หลุดไปคือหากผู้ใช้ทำการดาวน์โหลดไฟล์ HTML เข้ามาไว้บนเครื่องก่อนแล้วค่อยเปิดไฟล์บนเครื่องจะไม่ปรากฏโดเมนหรือค่าพอร์ตทำให้สามารถโหลดโค้ดอันตรายผ่านทางโปรโตคอล ‘File://’ เข้ามาได้ โดยโค้ดนี้สามารถประยุกต์ใช้เพื่อเก็บหรือขโมยข้อมูลใดๆ จาก URL ของ ‘file://’ เนื่องสามารถเข้าถึงไฟล์ของ OS เช่น ‘c://anyfilepath’

นักวิจัยได้แสดงวิธีการตามวีดีโอด้านล่างซึ่งเป็นการดาวน์โหลดไฟล์อันตรายเข้ามาผ่านทางอีเมลและรันจนสามารถขโมยไฟล์ที่อยู่บนหน้า Desktop ได้ สิ่งที่เป็นข้อจำกัดคือแฮ็กเกอร์ต้องใช้วิธี Social Engineering ก่อนเพื่อให้ผู้ใช้ดาวน์โหลดไฟล์ HTML เข้ามา นอกจากนี้ยังต้องรู้ตำแหน่งของไฟล์ที่จะขโมยอีกด้วย ถึงอย่างนั้นประการที่สองนี้ไม่ยากนักเพราะข้อมูลหลายๆ อย่างที่ต้องการก็สามารถถูกคาดเดาได้ว่าเก็บไว้ที่ไหน ตอนนี้ทาง Microsoft ได้แก้ไขช่องโหว่แล้วในเวอร์ชันล่าสุด แม้ว่ามันอาจจะไม่ได้ผลนักในวงกว้างเพราะต้องเจาะจงเหยื่อเป็นรายคนไป เบื้องต้นนักวิจัยได้เตือนให้ผู้ใช้อย่าดาวน์โหลดไฟล์ HTML ที่ไม่น่าไว้ใจเข้ามา

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ