اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار کد نفوذ به سیستم کاربران از طریق مرورگر Microsoft Edge

انتشار کد نفوذ به سیستم کاربران از طریق مرورگر Microsoft Edge

یک هکر به نام Bruno Keith که یک Exploit Writer نیز هست به تازگی یک کد آنلاین PoC Exploit را منتشر نمود که برای نفوذ از راه دور به Microsoft Edge استفاده می‌شود و روند کار آن بدین صورت است که یک آسیب‌پذیری در کدهای قابل اجرا از راه دور در Chakra Scripting Engine وجود دارد که Objectهای موجود در حافظه‌ی Microsoft Edge، را مدیریت می‌نماید و یک مهاجم می‌تواند با استفاده از این آسیب‌پذیری، کد مخرب دلخواه خود را اجرا نماید. پس از انجام فرآیند Exploit، مهاجم به دسترسی‌های کاربر فعلی سیستم مورد حمله دست پیدا می‌کند.

این محقق Exploit فوق را در GitHub به اشتراک گذاشته و اذعان داشته که PoC را برای آسیب‌پذیری CVE-2018-8629 منتشر کرده و نوشته یک JIT Bug در Chakra در آخرین به‌روزرسانی امنیتی رفع گردیده است و این PoC به یک دسترسی R/W تقریبا بدون محدودیت منجر شده است.

نکته حائز اهمیت آن است که در زمان حمله، اگر کاربر با دسترسی کاربری Administrative لاگین شده باشد، مهاجم می‌تواند آسیب‌پذیری را Exploit نموده و توانایی کنترل سیستم آلوده را کسب کند. در این سناریو، مهاجم می‌تواند نرم‌افزارهای جدید نصب کرده، داده‌ها را نمایش داده، تغییر دهد و یا حذف کند و یا حساب‌های کاربری جدیدی با دسترسی کامل ایجاد نماید.

شرکت مهندسی امن پایه ریزان کارن APK دارای مجرب ترین تیم طراحی امنیت شبکه و راهکارهای امنیتی در کشور

در یک سناریوی Real-Time تحت وب، اصولا مهاجم وب سایت مخربی را مدیریت می‌کند که فایل Exploit در آن گنجانده شده است. مهاجم کاربر را ترقیب می‌کند که از طریق Microsoft Edge، بر روی لینکی که با یک Phishing Email برای وی ارسال شده است کلیک کند تا آسیب‌پذیری به سیستم کاربر نفوذ کند. لازم به ذکر است که این آسیب‌پذیری می‌تواند از طریق وب‌سایت‌ها، تبلیغات و یا محتوای ارائه‌شده توسط هاستِ آلوده نیز منتقل شود. تنها خبر خوب آن است که مایکروسافت این آسیب‌پذیری را در به‌روزرسانی‌های اخیر رفع کرده و همراه با CVE-2018-8629، مطلبی درخصوص توصیه‌های امنیتی نیز منتشر نموده است.

 

دسته ها