Spletni brskalnik Microsoft Edge. Lesoir
Raziskovalec varnosti Netsparkerja Ziyahan Albeniz je v Microsoftovem brskalniku Edge odkril ranljivost, ki je omogočala širjenje zlonamerne programske opreme. Svoje ugotovitve je objavil dne CVE-2018-0871 ( CVSS 3.0 Osnovna ocena 4,3) v svojem poročilu z naslovom „ Izkoriščanje ranljivosti Microsoft Edge za krajo datotek . '
Albeniz je pojasnil, da je ranljivost izhajala iz pomanjkljivosti, povezane s politiko istega izvora. Ko je ranljivost uporabljena, se lahko uporablja za širjenje zlonamerne programske opreme, ki lahko izvaja napade z lažnim predstavljanjem in krajo informacij. Velik dejavnik širjenja zlonamerne programske opreme po tem kanalu je bil uporabnikov lastni prispevek k prenosu zlonamerne datoteke. Zato ranljivosti ni bilo mogoče množično izkoriščati in je zato predstavljalo manjše tveganje kot večina varnostnih napak brskalnika.
Funkcija pravilnika o istem izvoru je model zaščite spletnih aplikacij, ki se uporablja v skoraj vseh internetnih brskalnikih. Skriptom na eni spletni strani omogoča dostop do podatkov na drugi, če le te spadajo v isto domeno, protokol in vrata. Preprečuje dostop med domenami do spletnih strani, kar pomeni, da zlonamerno spletno mesto ne more dostopati do poverilnic vašega bančnega računa, če ste prijavljeni na drugem zavihku ali ste se pozabili odjaviti.
Primer, ko zaščitni mehanizem SOP odpove, je, ko uporabnika prevarajo, da prenese zlonamerno datoteko HTML in jo zažene v računalniku. Ko je datoteka lokalno shranjena, se naloži v protokol “file: //”, v katerem nima nobene nastavljene domene ali številke vrat. Ker prek spletnih strani SOP lahko spletne strani dostopajo samo do podatkov na isti domeni / vrati / protokolu, saj se tudi vse druge lokalne datoteke zaženejo v protokolu »file: //«, lahko prenesena zlonamerna datoteka HTML dostopa do katere koli datoteke v lokalnem sistemu in krade podatke iz njega.
To ranljivost Microsoft Edge SOP lahko uporabite za izvajanje usmerjenih in natančnih napadov. Ko nameravanega uporabnika prevarajo in zaženejo datoteko, lahko heker prelista podatke na svojem računalniku in ukrade natančne podatke, ki jih išče, pod pogojem, da ve, kje najti. Ker ta napad ni avtomatiziran, poznavanje uporabnika in uporabnikovega končnega sistema pomaga pri učinkovitem izvajanju napada.
Zihayan Albeniz je posnel kratek video, ki prikazuje ta napad. Pojasnil je, da je to ranljivost lahko izkoristil v storitvah Edge, Mail in Calendar, da je ukradel podatke iz računalnika in jih na daljavo pridobil v drugi napravi.
Microsoft je izdal posodobitev za svoj brskalnik Edge, ki odpravlja to ranljivost. Posodobitev je na voljo za vse zadevne različice programa Microsoft Edge za Windows 10 svetovalni bilten. Kljub temu, da je bila izdana posodobitev za odpravo te ranljivosti SOP, Albeniz še vedno opozarja, da bi morali biti uporabniki previdni pri datotekah HTML, ki jih prejmejo iz neznanih virov. HTML ni običajna vrsta datotek, ki se uporablja za širjenje zlonamerne programske opreme, zato je pogosto neslutena in povzroča škodo.
![Ethernet nima veljavne konfiguracije IP [rešeno]](https://jf-balio.pt/img/how-tos/20/ethernet-doesn-t-have-valid-ip-configuration.png)
