Un bug Microsoft Edge transferă informațiile din e-mailuri către site-uri malițioase


Un developer Google a descoperit o problemă gravă de securitate ce a afectat browserele Microsoft Edge și Mozilla Firefox (într-o măsură mai mică) și care ar putea oferi atacatorului acces la informațiile private ale victimei.

"Ne confruntăm cu un bug imens și înseamnă că tu poți vizita site-ul meu din Edge si eu aș putea să îți citesc email-urile, să citesc feed-ul tău de Facebook, totul fără cunoștința ta", a scris Jake Archibald, omul care a descoperit accidental această hibă  de securitate și a continuat să o numească " Wavethrough".

Dacă este exploatată, vulnerabilitatea, denumită și CVE-2018-8235, ar putea permite unui atacator remote să sustragă conținut din taburile deschide în browser-ul victimei, incluzând aici site-uri care cer utilizatorilor să se autentifice.

Dintre cele patru browsere majore, această lacună de securitate a afectat în principal Microsoft Edge. După ce Archibald a sesizat Microsoft în legătură cu această problemă, compania a lansat un patch odată cu actualizarea din iunie 2018. În ceea ce privește Firefox, numai versiunile beta au fost afectate, iar Mozilla s-a grăbit să oprească bug-ul înainte de a putea afecta utilizatorii versiunii stabile a Firefox. Safari și Chrome nu au fost afectate.

În ce constă bug-ul

Defectul are de-a face cu modul în care browserele tratează cererile cross-origine către conținutul multimedia. După cum a remarcat Bleeping Computer, hiba poate fi exploatată atunci când un site rău intenționat utilizează Service Workers pentru a încărca conținutul în interiorul unui tag <audio> dintr-un alt domeniu, folosind, în același timp, parametrul "range" pentru a prelua doar o secțiune a acelui fișier.

Browserele nu răspund întotdeauna în același mod atunci când se încarcă fișiere în interiorul etichetelor audio din alte locații cu ajutorul lucrătorilor de serviciu (Service Workers) și un site web rău intenționat poate prelua un astfel de conținut dintr-un alt site neverificat.

După ce ademenește o victimă pentru a vizita un astfel de site, atacatorul reușește să slăbească în mod eficient protecția browserului cunoscută sub numele de CORS (Cross-Origin Sharing Resource), care ar trebui să împiedice în mod normal site-urile să acceseze conținutul altor site-uri.

Microsoft descrie această problemă ca fiind "o vulnerabilitate ce trece de funcțiile de securitate existente, atunci când Microsoft Edge gestionează în mod necorespunzător cererile de origini diferite".

"Un atacator care a exploatat vulnerabilitatea cu succes ar putea forța browserul să trimită date care altfel ar fi restricționate", potrivit Microsoft.

Tomas Foltyn June 27, 2018

Lasa un comentariu