وجود یک آسیبپذیری در مرورگر Edge منجر به نفوذ مهاجمان سایبری و سرقت اطلاعات کاربران میشود.
منبع : مرکز مدیریت راهبردی افتا
وجود یک آسیبپذیری در مرورگر Edge منجر به نفوذ مهاجمان سایبری و سرقت اطلاعات کاربران میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،اخیرا یک آسیبپذیری در مرورگر Edge کشف شده است که به مهاجم اجازه میدهد تا اطلاعات و فایلهای کاربر را به سرقت ببرد. این نقص در نسخه ۴۰,۱۵۰۶۳.۰.۰ مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهرهبرداری شده است.
در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا (Same Origin Policy (SOP وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان وجود دارد، برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است. برای خواندن دادههای محلی رایانه باید درخواست جاوا اسکریپتی با پروتکل، نام هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایلهای محلی وجود ندارد.
اما در حالتی پروتکلها یکسان باشند، این روش حمله موفقیتآمیز خواهدبود. بدینصورت که محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی میشود و قربانی با باز کردن فایل html (بدلیل یکی بودن پروتکل file://) فایلهای رایانه خود را در اختیار مهاجم قرار میدهد. مهاجم با ارسال فایل html از طریق ایمیل و یا از طریق برنامه Windows Mail and Calendar، میتواند کاربر را وارد به باز کردن فایل مخرب کند.
مایکروسافت با بهروزرسانی Edge و برنامه Windows Mail and Calendar اقدام به رفع این آسیبپذیری کردهاست. برای جلوگیری از نفوذ از این روش حمله، برنامههای Edge و Windows Mail and Calendar را بهروزرسانی کنید و فایلهای پیوست موجود در ایمیلهای مشکوک را باز نکنید.