Navegador web Microsoft Edge. Lesoir
El investigador de seguridad de Netsparker, Ziyahan Albeniz, descubrió una vulnerabilidad en el navegador Edge de Microsoft que permitía la propagación de malware. Publicó sus hallazgos en CVE-2018-0871 ( CVSS 3.0 Puntuación base de 4,3) en su informe titulado ' Aprovechar una vulnerabilidad de Microsoft Edge para robar archivos .”
Albeniz explicó que la vulnerabilidad surgió de una falla relacionada con la característica de la Política del mismo origen. Cuando se explota, la vulnerabilidad podría usarse para propagar malware que puede llevar a cabo ataques de phishing y robo de información. Un factor importante en la propagación del malware a través de este canal fue la entrada del propio usuario al descargar el archivo malicioso. Esta es la razón por la que la vulnerabilidad no se podía explotar a gran escala y, por lo tanto, presentaba un riesgo menor que la mayoría de las fallas de seguridad del navegador.
La función Política del mismo origen es un modelo de seguridad de aplicaciones web que se utiliza en prácticamente todos los navegadores de Internet. Permite que los scripts de una página web accedan a los datos de otra siempre que las páginas web pertenezcan al mismo dominio, protocolo y puerto. Evita el acceso entre dominios de las páginas web, lo que significa que un sitio web malintencionado no puede acceder a las credenciales de su cuenta bancaria si inició sesión en otra pestaña o si olvidó cerrar la sesión.
El caso en el que falla el mecanismo de seguridad SOP es cuando se engaña a un usuario para que descargue un archivo HTML malicioso y lo ejecute en su computadora. Una vez que el archivo se guarda localmente, se carga en el protocolo 'file: //' en el que no tiene ningún dominio o número de puerto establecido. Dado que a través de las páginas web SOP solo se puede acceder a información en el mismo dominio / puerto / protocolo, ya que todos los demás archivos locales también se ejecutan en el protocolo 'file: //', el archivo HTML malicioso descargado puede acceder a cualquier archivo en el sistema local y robar datos de él.
Esta vulnerabilidad de SOP de Microsoft Edge se puede utilizar para llevar a cabo ataques dirigidos y precisos. Una vez que se engaña al usuario previsto para que descargue y ejecute el archivo, el pirata informático puede espiar la información en su PC y robar la información exacta que está buscando, siempre que sepa dónde buscar. Como este ataque no está automatizado, conocer al usuario y el sistema final del usuario ayuda a llevar a cabo el ataque de manera eficiente.
Zihayan Albeniz grabó un breve video que demuestra este ataque. Explicó que pudo explotar esta vulnerabilidad en Edge, Mail y Calendar para robar datos de una computadora y recuperarlos en otro dispositivo de forma remota.
Microsoft ha presentado una actualización para su navegador Edge que corrige esta vulnerabilidad. La actualización está disponible para todas las versiones respectivas de Windows 10 de Microsoft Edge en el consultivo boletín. A pesar de que se lanzó una actualización que resolvió esta vulnerabilidad SOP, Albeniz aún advierte que los usuarios deben tener cuidado con los archivos HTML que reciben de fuentes desconocidas. HTML no es el tipo de archivo convencional que se usa para propagar malware, por lo que a menudo no se sospecha y causa daños.
