ព័ត៌មាន

Unpatched Zero-Days នៅលើ Microsoft Edge និង IE Browsers គឺមានការបង្ហាញជាសាធារណៈ

អ្នកស្រាវជ្រាវសន្តិសុខមួយនៅថ្ងៃនេះលាតត្រដាងព័ត៌មានលម្អិតនិងការបង្ហាញភ័ស្តុតាងភាពងាយរងគ្រោះនៃភាពមិនប្រក្រតីថ្ងៃសូន្យពីរនៅក្នុងកម្មវិធីរុករកអ៊ិនធើណែតរបស់ក្រុមហ៊ុន Microsoft បន្ទាប់ពីក្រុមហ៊ុននេះចោទប្រកាន់ថាបរាជ័យក្នុងការឆ្លើយតបទៅនឹងទទួលខុសត្រូវរបស់គាត់លើការបង្ហាញឯកជនភាព។

 image

ក្នុងចំណោមភាពងាយរងគ្រោះទាំងពីរនេះ មួយគឺប៉ះពាល់ដល់កុំព្យូទ័រដែលមានឥទ្ធិពលលើកំណែចុងក្រោយបំផុតរបស់ Microsoft Internet Explorer និងមួយផ្សេងទៀតដែលប៉ះពាល់ដល់កម្មវិធី Edge Browser ចុងក្រោយបង្អស់ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយឆ្លងកាត់គោលនយោបាយដើមកំណើតនៅលើកម្មវិធីរុករកអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។

image

គោលនយោបាយដើមកំណើតដើម (SOP) គឺជាលក្ខណៈពិសេសសុវត្ថិភាពដែលអនុវត្តនៅក្នុងកម្មវិធីរុករកទំនើបដែលរឹតបណ្តឹងគេហទំព័រឬស្គ្រីបដែលផ្ទុកពីប្រភពដើមមួយដើម្បីទាក់ទងជាមួយប្រភពមកពីប្រភពដើមផ្សេងទៀតដើម្បីរារាំងគេហទំព័រដែលមិនទាក់ទងពីការជ្រៀតជ្រែកគ្នាទៅវិញទៅមក។ម្យ៉ាងទៀត ប្រសិនបើអ្នកចូលមើលគេហទំព័រនៅលើកម្មវិធីរុករកបណ្ដាញរបស់អ្នក វាគ្រាន់តែអាចស្នើសុំទិន្នន័យពីប្រភពដើមតែប៉ុណ្ណោះដែលគេហទំព័រនោះត្រូវផ្ទុកពី។ វារារាំងពីការស្នើសុំដោយគ្មានការអនុញ្ញាតក្នុងនាមអ្នកដើម្បីលួចយកទិន្នន័យរបស់អ្នកពីតំបន់បណ្ដាញផ្សេងទៀត។

ទោះយ៉ាងណាក៏ដោយ ភាពងាយរងគ្រោះដែលរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខវ័យ ២០ឆ្នាំលោក James Lee ដែលចែករំលែកព័ត៌មានលម្អិតជាមួយ The Hacker News អាចអនុញ្ញាតឱ្យគេហទំព័រព្យាបាទធ្វើការវាយប្រហារឆ្លងសកលលោក (UXSS) ប្រឆាំងនឹងដែនណាមួយដែលមកប្រើប្រាស់គេហទំព័ររបស់ Microsoft ដែលងាយរងគ្រោះ។

ដើម្បីទទួលជោគជ័យលើការកេងប្រវ័ញ្ចពីភាពងាយរងគ្រោះទាំងនេះ អ្នកវាយប្រហារទាំងអស់ត្រូវធ្វើគឺបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបើកវេបសាយគេហទំព័រដែលមានគំនិតច្នៃប្រឌិត [បង្កើតឡើងដោយពួក Hacker] ដែលអនុញ្ញាតឱ្យពួកគេលួចទិន្នន័យដែលងាយរងគ្រោះដូចជាវេនចូលប្រើនិងខូឃីស៍ជាដើមពីគេហទំព័រផ្សេងទៀតដែលចូលទៅកាន់កម្មវិធីរុករកតែមួយ។

លោក Lee ប្រាប់ The Hacker News នៅក្នុងសារអេឡិចត្រូនិចថា: «បញ្ហានេះស្ថិតនៅក្នុងធាតុកំណត់ពេលវេលាធនធាន(Resource Timing Entries)នៅក្នុងកម្មវិធីរុករករបស់ Microsoft ដែលលេចធ្លាយ URL ដែលឆ្លងកាត់ប្រភពមិនត្រឹមត្រូវបន្ទាប់ពីការបញ្ជូនបន្ត»។

អ្នកស្រាវជ្រាវទាក់ទងក្រុមហ៊ុន Microsoft ហើយចែករំលែកការរកឃើញរបស់គាត់ជាមួយក្រុមហ៊ុននេះអស់រយៈពេល ១០ខែមកហើយ ពោលគឺជិតមួយឆ្នាំ ប៉ុន្តែអ្នកជំនាញបច្ចេកវិទ្យាព្រងើយកន្តើយនឹងបញ្ហានេះហើយមិនឆ្លើយតបទៅនឹងការបង្ហាញព័ត៌មានរហូតមកដល់ថ្ងៃនេះដោយបន្សល់នូវកំហុសទាំងពីរនេះ។ឥឡូវនេះ Lee បញ្ចេញនូវភ័ស្តុតាងនៃគំនិត (PoCs) ដែលជាការកេងប្រវ័ញ្ចសម្រាប់បញ្ហាទាំងពីរនេះ។

សារព័ត៌មាន Hacker សាកល្បងដោយឯករាជ្យនិងបញ្ជាក់ពីភាពងាយរងគ្រោះនៃថ្ងៃសូន្យជាមួយនឹង Internet Explorer និង Edge ចុងក្រោយបំផុតដែលកំពុងដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ Windows ១0ពេញលេញ។ភាពងាយរងគ្រោះថ្មីៗនេះគឺស្រដៀងគ្នាទៅនឹងអ្វីដែល Microsoft ធ្វើកាលពីឆ្នាំមុននៅក្នុង Internet Explorer របស់ខ្លួន (CVE-២០១៨-៨៣៥១) និងកម្មវិធីរុករក Edge (CVE-២០១៨-៨៥៤៥) ។

ចាប់តាំងពីពត៌មានលំអិតនិង POC សម្រាប់ថ្ងៃសូន្យធ្វើរួចជាស្រេចហើយនោះ ពួក Hacker នឹងមិនត្រូវការពេលច្រើនដើម្បីទាញយកគុណវិបត្តិក្នុងការប៉ុនប៉ងដើម្បីកំណត់ទិសដៅអ្នកប្រើប្រាស់របស់ Microsoft នោះទេ។អ្វីដែលជាការខកចិត្តនោះគឺបច្ចុប្បន្ននេះមិនមានអ្នកប្រើច្រើនដែលអាចធ្វើដើម្បីចៀសវាងបញ្ហានេះទេរហូតដល់ Microsoft ដោះស្រាយបញ្ហាសុវត្ថិភាព។ អ្នកអាចប្រើកម្មវិធីរុករកបណ្តាញផ្សេងទៀតដែលមិនត្រូវប៉ះពាល់ដោយភាពងាយរងគ្រោះនេះដូចជា Chrome ឬ Firefox ។