Breaking News

นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

credit : windowslatest.com

SOP คือฟีเจอร์ที่ช่วยไม่ให้แฮ็กเกอร์ทำการโหลดโค้ดอันตรายผ่านลิงก์ที่ไม่ได้มาจากโดเมน พอร์ต หรือโปรโตคอล เดียวกันกับแหล่งต้นทางได้ ซึ่ง Albeniz พบว่ามีอยู่กรณีหนึ่งที่การป้องกันนี้ของ Edge หลุดไปคือหากผู้ใช้ทำการดาวน์โหลดไฟล์ HTML เข้ามาไว้บนเครื่องก่อนแล้วค่อยเปิดไฟล์บนเครื่องจะไม่ปรากฏโดเมนหรือค่าพอร์ตทำให้สามารถโหลดโค้ดอันตรายผ่านทางโปรโตคอล ‘File://’ เข้ามาได้ โดยโค้ดนี้สามารถประยุกต์ใช้เพื่อเก็บหรือขโมยข้อมูลใดๆ จาก URL ของ ‘file://’ เนื่องสามารถเข้าถึงไฟล์ของ OS เช่น ‘c://anyfilepath’

นักวิจัยได้แสดงวิธีการตามวีดีโอด้านล่างซึ่งเป็นการดาวน์โหลดไฟล์อันตรายเข้ามาผ่านทางอีเมลและรันจนสามารถขโมยไฟล์ที่อยู่บนหน้า Desktop ได้ สิ่งที่เป็นข้อจำกัดคือแฮ็กเกอร์ต้องใช้วิธี Social Engineering ก่อนเพื่อให้ผู้ใช้ดาวน์โหลดไฟล์ HTML เข้ามา นอกจากนี้ยังต้องรู้ตำแหน่งของไฟล์ที่จะขโมยอีกด้วย ถึงอย่างนั้นประการที่สองนี้ไม่ยากนักเพราะข้อมูลหลายๆ อย่างที่ต้องการก็สามารถถูกคาดเดาได้ว่าเก็บไว้ที่ไหน ตอนนี้ทาง Microsoft ได้แก้ไขช่องโหว่แล้วในเวอร์ชันล่าสุด แม้ว่ามันอาจจะไม่ได้ผลนักในวงกว้างเพราะต้องเจาะจงเหยื่อเป็นรายคนไป เบื้องต้นนักวิจัยได้เตือนให้ผู้ใช้อย่าดาวน์โหลดไฟล์ HTML ที่ไม่น่าไว้ใจเข้ามา

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง