นักวิจัยด้านความปลอดภัยของ Netsparker Ziyahan Albeniz ได้พบช่องโหว่ Same-Origin Policy (SOP) ของ Microsoft Edge ช่องโหว่นี้เกิดจากการที่ผู้ใช้ดาวน์โหลดไฟล์ HTML ที่เป็นอันตรายลงบนเครื่อง และทำการรันไฟล์ที่ดน์โหลดนั้น Hacker จะใช้ประโยชน์จากช่องโหว่นี้ทำการขโมยไฟล์ที่อยู่ในเครื่องได้
SOP เป็น feature ที่ทำหน้าที่ไม่ให้ Hacker โหลดโค้ดที่เป็นอันตรายผ่านลิงก์ที่ไม่ได้มาจากโดเมน หรือพอร์ต หรือโปรโตคอลเดียวกัน
การทำงานของช่องโหว่นี้ก็คือ เมื่อผู้ใช้โหลดไฟล์ HTML มาไว้บนเครื่องจากนั้นทำการเรียกใช้ไฟล์นั้นจะถูกโหลดผ่านโปรโตคอล file:// เพราะมันเป็น local file ซึ่งไม่มีโดเมนหรือค่าพอร์ตนั่นเอง ซึ่งโค้ดนี้สามารถเก็บ หรือขโมยข้อมูลที่อยู่บน local file ผ่านทาง URL “file://” ได้
Albeniz แสดงวิธีการทำงานของช่องโหว่นี้ตามวิดีโอด้านล่าง
ที่มา : Bleeping Computer
สำหรับวิธีการป้องกันคือ ต้องอัพเดต Microsoft Edge ให้เป็นเวอร์ชั่นล่าสุด และต้องไม่เปิดไฟล์แนบที่ส่งมาจากบุคคลที่ไม่รู้จัก
ที่มา : Bleeping Computer
