Breaking News

นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

credit : windowslatest.com

SOP คือฟีเจอร์ที่ช่วยไม่ให้แฮ็กเกอร์ทำการโหลดโค้ดอันตรายผ่านลิงก์ที่ไม่ได้มาจากโดเมน พอร์ต หรือโปรโตคอล เดียวกันกับแหล่งต้นทางได้ ซึ่ง Albeniz พบว่ามีอยู่กรณีหนึ่งที่การป้องกันนี้ของ Edge หลุดไปคือหากผู้ใช้ทำการดาวน์โหลดไฟล์ HTML เข้ามาไว้บนเครื่องก่อนแล้วค่อยเปิดไฟล์บนเครื่องจะไม่ปรากฏโดเมนหรือค่าพอร์ตทำให้สามารถโหลดโค้ดอันตรายผ่านทางโปรโตคอล ‘File://’ เข้ามาได้ โดยโค้ดนี้สามารถประยุกต์ใช้เพื่อเก็บหรือขโมยข้อมูลใดๆ จาก URL ของ ‘file://’ เนื่องสามารถเข้าถึงไฟล์ของ OS เช่น ‘c://anyfilepath’

นักวิจัยได้แสดงวิธีการตามวีดีโอด้านล่างซึ่งเป็นการดาวน์โหลดไฟล์อันตรายเข้ามาผ่านทางอีเมลและรันจนสามารถขโมยไฟล์ที่อยู่บนหน้า Desktop ได้ สิ่งที่เป็นข้อจำกัดคือแฮ็กเกอร์ต้องใช้วิธี Social Engineering ก่อนเพื่อให้ผู้ใช้ดาวน์โหลดไฟล์ HTML เข้ามา นอกจากนี้ยังต้องรู้ตำแหน่งของไฟล์ที่จะขโมยอีกด้วย ถึงอย่างนั้นประการที่สองนี้ไม่ยากนักเพราะข้อมูลหลายๆ อย่างที่ต้องการก็สามารถถูกคาดเดาได้ว่าเก็บไว้ที่ไหน ตอนนี้ทาง Microsoft ได้แก้ไขช่องโหว่แล้วในเวอร์ชันล่าสุด แม้ว่ามันอาจจะไม่ได้ผลนักในวงกว้างเพราะต้องเจาะจงเหยื่อเป็นรายคนไป เบื้องต้นนักวิจัยได้เตือนให้ผู้ใช้อย่าดาวน์โหลดไฟล์ HTML ที่ไม่น่าไว้ใจเข้ามา

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี