Microsoft Azure by Ingram Micro (Thailand)

นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

credit : windowslatest.com

SOP คือฟีเจอร์ที่ช่วยไม่ให้แฮ็กเกอร์ทำการโหลดโค้ดอันตรายผ่านลิงก์ที่ไม่ได้มาจากโดเมน พอร์ต หรือโปรโตคอล เดียวกันกับแหล่งต้นทางได้ ซึ่ง Albeniz พบว่ามีอยู่กรณีหนึ่งที่การป้องกันนี้ของ Edge หลุดไปคือหากผู้ใช้ทำการดาวน์โหลดไฟล์ HTML เข้ามาไว้บนเครื่องก่อนแล้วค่อยเปิดไฟล์บนเครื่องจะไม่ปรากฏโดเมนหรือค่าพอร์ตทำให้สามารถโหลดโค้ดอันตรายผ่านทางโปรโตคอล ‘File://’ เข้ามาได้ โดยโค้ดนี้สามารถประยุกต์ใช้เพื่อเก็บหรือขโมยข้อมูลใดๆ จาก URL ของ ‘file://’ เนื่องสามารถเข้าถึงไฟล์ของ OS เช่น ‘c://anyfilepath’

นักวิจัยได้แสดงวิธีการตามวีดีโอด้านล่างซึ่งเป็นการดาวน์โหลดไฟล์อันตรายเข้ามาผ่านทางอีเมลและรันจนสามารถขโมยไฟล์ที่อยู่บนหน้า Desktop ได้ สิ่งที่เป็นข้อจำกัดคือแฮ็กเกอร์ต้องใช้วิธี Social Engineering ก่อนเพื่อให้ผู้ใช้ดาวน์โหลดไฟล์ HTML เข้ามา นอกจากนี้ยังต้องรู้ตำแหน่งของไฟล์ที่จะขโมยอีกด้วย ถึงอย่างนั้นประการที่สองนี้ไม่ยากนักเพราะข้อมูลหลายๆ อย่างที่ต้องการก็สามารถถูกคาดเดาได้ว่าเก็บไว้ที่ไหน ตอนนี้ทาง Microsoft ได้แก้ไขช่องโหว่แล้วในเวอร์ชันล่าสุด แม้ว่ามันอาจจะไม่ได้ผลนักในวงกว้างเพราะต้องเจาะจงเหยื่อเป็นรายคนไป เบื้องต้นนักวิจัยได้เตือนให้ผู้ใช้อย่าดาวน์โหลดไฟล์ HTML ที่ไม่น่าไว้ใจเข้ามา

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย