IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Automatic Translation

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

آسیب پذیری بزرگ و سراسری XSS در Microsoft Edge

takian.ir microsoft edge

یک آسیب پذیری جدی سراسری در cross-site scripting یا XSS در مرورگر Microsoft Edge وجود دارد.

 

آسیب پذیری سراسری Microsoft Edge XSS
دو محقق امنیتی با نام های ونش دوگان و شیوام کومار سینگ، یک آسیب پذیری شدید جهانی و سراری XSS را در Microsoft Edge کشف کردند. به طور خاص، این باگ معمولاً بر امکانات ترجمه خودکار مرورگر تأثیر می گذارد.

به گزارش لیتست هکینگ نیوز، محققان با به اشتراک گذاشتن جزئیات این آسیب پذیری در یک مطلب، اعلام کردند که این آسیب پذیری را هنگام بازدید از یک وب سایت به زبان دیگر از طریق مرورگر Edge و تلاش برای ترجمه این صفحه، پیدا کردند. ظاهر شدن فوری یک پاپ‌آپ، منجر به کشف این آسیب پذیری XSS شد.

به طور خلاصه، این اشکال در فانکشن startPageTranslation وجود داشته است. کد آسیب پذیر امکان ترجمه خودکار به درستی ">" را در برچسب های HTML پردازش نکرد. همانطور که در مطلب محققان آمده است:

مرورگر Microsoft Edge (مترجم داخلی که از پیش نصب شده است) دارای یک کد آسیب پذیر است که در اصل هر تگ html دارای تگ "> img را بدون پاکسازی و حذف آلودگی ورودی یا تبدیل payload به متن هنگام ترجمه دریافت میکند؛ بنابراین در واقع ترجمه مترجم داخلی"> img src = x onerror = alert (1)> payload را گرفته و به دلیل اینکه هیچ بررسی صحت سنجی که باعث حذف آلودگی شود، وجود نداشته است یا DOM را بطور کامل به متن تبدیل میکند و سپس برای ترجمه پردازش کند، آنرا به عنوان جاوا اسکریپت اجرا مینماید.

برای آزمایش این موضوع، محققان یک فایل POC.html با payload حاوی "> " ایجاد کردند. سپس اگر کاربر هدف هر وبسایتی را از طریق مرورگر Edge با ترجمه خودکار فعال باز میکرد، آنها می توانستند برای هک کردن آن وبسایت اقدام نمایند.

با کلیک بر روی لینک پیوست، فیلم هک کردن حساب کاربری فیس بوک کاربر هدف که به سادگی و با ارسال درخواست دوستانی از پروفایلی که به زبان دیگر ایجاد شده را، مشاهده نمایید.

 

رفع نقص توسط مایکروسافت

به محض یافتن این آسیب پذیری، محققان در تاریخ 3 ژوئن 2021 با مایکروسافت ارتباط برقرار کردند. پس از مدتها مکاتبات و ارتباطات طولانی مدت، بالاخره شرکت مایکروسافت یک اصلاح برای این نقص در تاریخ 24 ژوئن سال 2021 منتشر کرد.

این غول فناوری رفع این اشکال (CVE-2021–34506) با آسیب پذیری دیگری (CVE-2021-34475) را در توصیه نامه امنیتی خود تأیید کرده است. به ویژه با انتشار مرورگر Microsoft Edge نسخه 91.0.864.59، پچ ها را نیز ارائه داده است.

مایکروسافت علاوه بر رفع این باگ، به محققان به دلیل گزارش این نقص، مبلغ 20000 دلار نیز به عنوان جایزه اهدا کرده است.

با توجه به ماهیت جدی این نقص، همه کاربران Edge باید از بروزرسانی مرورگرهای دستگاه خود به آخرین نسخه اطمینان حاصل کنند تا بتوانند از حملات احتمالی آینده جلوگیری نمایند.