Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Foreign Sources
US CERT - vulnerabilities


ICS CERT - alerts
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - advisories
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť v Microsoft Edge, ktorá vás môže pripraviť o súbory

03.08.2018
Bol prezentovaný útok využívajúci zraniteľnosť v politike SOP v aplikáciách Microsoft Edge a Windows Mail and Calendar. Útok umožňuje ukradnúť súbory obete pomocou upraveného súboru v HTML formáte, ktorý obeť lokálne spustí v uvedených aplikáciách.

 

Dôsledky
Odcudzenie ľubovoľných súborov

Opis činnosti
CVE-2018-0871

Výskumník spoločnosti Netsparker Ziyahan Albeniz vyvinul a popísal útok, ktorý zneužíva zraniteľnosť CVE-2018-0871 internetového prehliadača Microsoft Edge v bezpečnostnej politike SOP (Same-Origin Policy). Pomocou neho dokázal poslať súbory obete na svoj server. Pretože spustenie špeciálne navrhnutého súboru, ktorý útok využíva, vyzerá ako legitímna komunikácia, antivírusový softvér ho pravdepodobne nedeteguje.

Politika SOP chráni pred spúšťaním kódu zo zdroja, ktorý sa nenachádza na rovnakej doméne, porte a protokole. Problém nastáva, keď obeť stiahne a spustí podvrhnutý HTML dokument, obsahujúci kód na čítanie a odosielanie súborov, zo svojho počítača. V tom prípade sa namiesto https:// protokolu použije file:// protokol (rovnaký ako pre lokálny súbor). Zároveň ani HTML súbor, ani kradnutý súbor nebudú mať port a názov hostiteľa, čím nastane zhoda aj v týchto dvoch parametroch. Microsoft Edge ani Windows Mail and Calendar nemali narábanie so súbormi v takomto prípade ošetrené, čo umožňovalo krádež ľubovoľných súborov obete cez „file://“ URL otvorením škodlivého HTML súboru v týchto aplikáciách.

Popísaná zraniteľnosť je využiteľná najmä pri cielených útokoch.

Zraniteľné systémy
Microsoft Edge Windows Mail and Calendar

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania
Aktualizovať prehliadač Microsoft Edge a aplikáciu Windows Mail and Calendar na najnovšiu verziu.
Neotvárať HTML súbory z podozrivých zdrojov.

Odkazy
https://www.netsparker.com/blog/web-security/stealing-local-files-with-simple-html-file/
https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/



<< zoznam oznámení