Microsoft एज वेब ब्राउज़र। Lesoir
नेटस्केप के सुरक्षा शोधकर्ता, ज़ियाहन अल्बेनिज़ ने माइक्रोसॉफ्ट के एज ब्राउज़र में भेद्यता की खोज की जिसने मैलवेयर के प्रसार की अनुमति दी। उन्होंने अपने निष्कर्ष प्रकाशित किए CVE-2018-0871 ( सीवीएसएस 3.0 उनकी रिपोर्ट में बेस स्कोर 4.3) फ़ाइलों को चुराने के लिए एक Microsoft एज कमजोरता को उजागर करना '
अल्बेनिज़ ने बताया कि भेद्यता समान-मूल नीति सुविधा से संबंधित दोष से बाहर आई थी। जब शोषण किया जाता है, तो भेद्यता का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है जो फ़िशिंग और सूचना चोरी के हमलों को अंजाम दे सकता है। इस चैनल के माध्यम से मैलवेयर के प्रसार का एक बड़ा कारक दुर्भावनापूर्ण फ़ाइल को डाउनलोड करने में उपयोगकर्ता का अपना इनपुट था। यही कारण है कि भेद्यता बड़े पैमाने पर शोषक नहीं थी और इसलिए अधिकांश ब्राउज़र सुरक्षा खामियों की तुलना में कम जोखिम था।
समान-मूल नीति सुविधा एक वेब अनुप्रयोग सुरक्षा मॉडल है जिसका उपयोग लगभग सभी इंटरनेट ब्राउज़रों में किया जाता है। यह एक वेब पेज में लिपियों को दूसरे में डेटा तक पहुंचने की अनुमति देता है, जब तक कि वेब पेज एक ही डोमेन, प्रोटोकॉल और पोर्ट से संबंधित न हों। यह वेब पेजों के क्रॉस-डोमेन एक्सेस को रोकता है, जिसका अर्थ है कि यदि आप किसी अन्य टैब पर लॉग इन करते हैं या आप लॉग आउट करना भूल गए हैं तो एक दुर्भावनापूर्ण वेबसाइट आपके बैंक खाते की साख तक नहीं पहुँच सकती है।
वह मामला जिसमें SOP सुरक्षा तंत्र विफल रहता है, जब कोई उपयोगकर्ता किसी दुर्भावनापूर्ण HTML फ़ाइल को डाउनलोड करने और उसे अपने कंप्यूटर पर चलाने की कोशिश करता है। एक बार फ़ाइल स्थानीय रूप से सहेजे जाने के बाद, यह 'फ़ाइल: //' प्रोटोकॉल में लोड होता है जिसमें इसका कोई सेट डोमेन या पोर्ट नंबर नहीं होता है। चूंकि एसओपी वेब पेज केवल उसी डोमेन / पोर्ट / प्रोटोकॉल पर जानकारी तक पहुंच सकते हैं, क्योंकि अन्य सभी स्थानीय फाइलें भी 'फाइल: //' प्रोटोकॉल में लॉन्च होती हैं, डाउनलोड की गई दुर्भावनापूर्ण एचटीएमएल फाइल स्थानीय सिस्टम पर किसी भी फाइल तक पहुंच सकती है और चोरी कर सकती है। इससे डेटा।
यह Microsoft Edge SOP भेद्यता का उपयोग लक्षित और सटीक हमलों को करने के लिए किया जा सकता है। एक बार जब एक इच्छित उपयोगकर्ता को फ़ाइल डाउनलोड करने और चलाने में धोखा दिया जाता है, हैकर उनके पीसी पर जानकारी के माध्यम से स्नूप कर सकता है और सटीक जानकारी चुरा सकता है / वह तलाश कर रहा है, बशर्ते वह जानता हो कि कहां देखना है। चूंकि यह हमला स्वचालित नहीं है, इसलिए उपयोगकर्ता और उपयोगकर्ता की अंतिम प्रणाली को जानने से हमले को कुशलतापूर्वक पूरा करने में मदद मिलती है।
Zhahayan Albeniz ने इस हमले का प्रदर्शन करते हुए एक छोटा वीडियो रिकॉर्ड किया। उन्होंने समझाया कि वह एज, मेल और कैलेंडर में इस भेद्यता का दोहन करने में सक्षम थे, कंप्यूटर से डेटा चोरी करने और इसे दूर से किसी अन्य डिवाइस पर प्राप्त करने के लिए।
Microsoft अपने एज ब्राउज़र के लिए एक अपडेट लेकर आया है जो इस भेद्यता को ठीक करता है। अद्यतन प्रकाशित में Microsoft एज के सभी संबंधित विंडोज 10 संस्करणों के लिए उपलब्ध है सलाहकार बुलेटिन। इस तथ्य के बावजूद कि इस एसओपी भेद्यता को हल करने के लिए अपडेट जारी किया गया है, अल्बनीज अभी भी चेतावनी देता है कि उपयोगकर्ताओं को अज्ञात स्रोतों से प्राप्त HTML फ़ाइलों से सावधान रहना चाहिए। HTML पारंपरिक फ़ाइल प्रकार नहीं है जिसका उपयोग मैलवेयर फैलाने के लिए किया जाता है, यही वजह है कि यह अक्सर अनसेफ हो जाता है और नुकसान का कारण बनता है।
