سه شنبه ۲۹ اسفند ۱۴۰۲ , 19 Mar 2024
جالب است ۰
شناسایی یک آسیب‌پذیری

خطر سرقت اطلاعات کاربران مرورگر Edge

وجود یک آسیب‌پذیری در مرورگر Edge منجر به نفوذ مهاجمان سایبری و سرقت اطلاعات کاربران می‌شود.
منبع : مرکز مدیریت راهبردی افتا
وجود یک آسیب‌پذیری در مرورگر Edge منجر به نفوذ مهاجمان سایبری و سرقت اطلاعات کاربران می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،اخیرا یک آسیب‌پذیری در مرورگر Edge کشف شده است که به مهاجم اجازه می‌دهد تا اطلاعات و فایل‌های کاربر را به سرقت ببرد. این نقص در نسخه ۴۰,۱۵۰۶۳.۰.۰ مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهره‌برداری شده است.

در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا (Same Origin Policy (SOP وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان وجود دارد، برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است. برای خواندن داده‌های محلی رایانه باید درخواست جاوا اسکریپتی با پروتکل، نام هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل‌های محلی وجود ندارد.

اما در حالتی پروتکل‌ها یکسان باشند، این روش حمله موفقیت‌آمیز خواهدبود. بدین‌صورت که محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می‌شود و قربانی با باز کردن فایل html (بدلیل یکی بودن پروتکل file://) فایل‌های رایانه خود را در اختیار مهاجم قرار می‌دهد. مهاجم با ارسال فایل html از طریق ایمیل و یا از طریق برنامه Windows Mail and Calendar، می‌تواند کاربر را وارد به باز کردن فایل مخرب کند.

مایکروسافت با به‌روزرسانی Edge و برنامه Windows Mail and Calendar اقدام به رفع این آسیب‌پذیری کرده‌است. برای جلوگیری از نفوذ از این روش حمله، برنامه‌های Edge و Windows Mail and Calendar را به‌روزرسانی کنید و فایل‌های پیوست موجود در ایمیل‌های مشکوک را باز نکنید.
کد مطلب : 14373
https://aftana.ir/vdchxxnz.23nkqdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی