Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам, хранящимся на компьютере пользователя, сообщает Threatpost.
Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy, SOP), не привлекая внимания антивирусных систем.
Политика безопасности SOP запрещает скриптам на веб-странице получать данные с других сайтов. В противном случае злоумышленники могли бы, например, заманив пользователя на свою площадку, обратиться от его лица к онлайн-банку или другому веб-ресурсу, в котором тот авторизован, и провести незаконную операцию. Согласно принципам SOP, для успешного обмена запросами между двумя элементами они должны иметь общий домен, порт и протокол.
Однако, как оказалось, это ограничение можно было обойти с помощью зловредного HTML-вложения.
HTML-документы, хранящиеся локально, открываются в окне интернет-браузера. При этом в адресной строке отображается протокол file://. Правила SOP в браузере Edge разрешали скриптам из такого HTML-документа обращаться к другим файлам, которые также можно просматривать в браузере через file://. Поскольку все они хранятся локально, у них отсутствуют домен и порт, т. е. эти значения совпадают по умолчанию. Протокол доступа также одинаков, поэтому политика SOP считала доступ оправданным.
Обнаруживший эту уязвимость эксперт опубликовал видео с демонстрацией атаки. Браузер сначала открывает вредоносное вложение, а затем, буквально через секунду, открывает целевой TXT-документ на соседней вкладке. Программа не предупреждает о том, что скрипт читает локальный файл, поэтому пользователь может и не узнать о компрометации своих данных.
Чтобы эта технология сработала, жертва должна сама сохранить, а затем открыть HTML-вложение. Благодаря этой особенности автоматизировать механизм и проводить массовые атаки через данную уязвимость нельзя. Кроме того, злоумышленник должен точно знать путь к интересующим его данным. Тем не менее, как отмечают специалисты, метод может оказаться эффективным при целевых атаках, которые предполагают длительную подготовку с выяснением всех необходимых деталей.
Как отмечают эксперты, это обусловлено повышенным интересом киберпреступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией
