นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

credit : windowslatest.com

SOP คือฟีเจอร์ที่ช่วยไม่ให้แฮ็กเกอร์ทำการโหลดโค้ดอันตรายผ่านลิงก์ที่ไม่ได้มาจากโดเมน พอร์ต หรือโปรโตคอล เดียวกันกับแหล่งต้นทางได้ ซึ่ง Albeniz พบว่ามีอยู่กรณีหนึ่งที่การป้องกันนี้ของ Edge หลุดไปคือหากผู้ใช้ทำการดาวน์โหลดไฟล์ HTML เข้ามาไว้บนเครื่องก่อนแล้วค่อยเปิดไฟล์บนเครื่องจะไม่ปรากฏโดเมนหรือค่าพอร์ตทำให้สามารถโหลดโค้ดอันตรายผ่านทางโปรโตคอล ‘File://’ เข้ามาได้ โดยโค้ดนี้สามารถประยุกต์ใช้เพื่อเก็บหรือขโมยข้อมูลใดๆ จาก URL ของ ‘file://’ เนื่องสามารถเข้าถึงไฟล์ของ OS เช่น ‘c://anyfilepath’

นักวิจัยได้แสดงวิธีการตามวีดีโอด้านล่างซึ่งเป็นการดาวน์โหลดไฟล์อันตรายเข้ามาผ่านทางอีเมลและรันจนสามารถขโมยไฟล์ที่อยู่บนหน้า Desktop ได้ สิ่งที่เป็นข้อจำกัดคือแฮ็กเกอร์ต้องใช้วิธี Social Engineering ก่อนเพื่อให้ผู้ใช้ดาวน์โหลดไฟล์ HTML เข้ามา นอกจากนี้ยังต้องรู้ตำแหน่งของไฟล์ที่จะขโมยอีกด้วย ถึงอย่างนั้นประการที่สองนี้ไม่ยากนักเพราะข้อมูลหลายๆ อย่างที่ต้องการก็สามารถถูกคาดเดาได้ว่าเก็บไว้ที่ไหน ตอนนี้ทาง Microsoft ได้แก้ไขช่องโหว่แล้วในเวอร์ชันล่าสุด แม้ว่ามันอาจจะไม่ได้ผลนักในวงกว้างเพราะต้องเจาะจงเหยื่อเป็นรายคนไป เบื้องต้นนักวิจัยได้เตือนให้ผู้ใช้อย่าดาวน์โหลดไฟล์ HTML ที่ไม่น่าไว้ใจเข้ามา

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน