Mã PoC sẵn có trên trình duyệt Edge để thực thi mã từ xa

Buzz

Đọc tóm tắt

- Microsoft đã khắc phục lỗ hổng thực thi mã từ xa trên trình duyệt Edge trong bản cập nhật mới.
- Lỗ hổng này được phát hiện bởi Abdulrahman Al-Qabandi và có mã CVE-2018-8495.
- Kẻ tấn công sử dụng URI scheme và script trên Windows để thực thi mã từ xa.
- Al-Qabandi đã tìm ra cách sử dụng VBScript từ WSH để thực thi các lệnh thông qua PowerShell.
- Microsoft đã được thông báo về lỗ hổng này thông qua chương trình Zero Day Initiative của Trend Micro.

Trong số các lỗ hổng bảo mật mà Microsoft đã thảo luận và khắc phục trong bản cập nhật tháng này, có cả lỗ hổng thực thi mã từ xa trên trình duyệt Edge. Cụ thể, mã PoC có sẵn trên trình duyệt Edge để thực thi mã từ xa, kẻ tấn công đã lợi dụng URI scheme và script trên Windows để chạy với các tham số tùy chỉnh.

Lỗ hổng bảo mật đã được nhà nghiên cứu bảo mật phát hiện và được đánh dấu là Abdulrahman Al-Qabandi CVE-2018-8495.

Mã PoC sẵn có trên trình duyệt Edge để thực thi mã từ xa

Abdulrahman Al-Qabandi bắt đầu phân tích phản hồi đơn giản với URI scheme 'mailto' trên trình duyệt Edge sau khi phát hiện Outlook khởi chạy với tham số tùy chỉnh cho kịch bản này.

Bằng cách tìm kiếm Windows Registry cho các file thực thi chấp nhận lệnh do người dùng định nghĩa, nhà nghiên cứu bảo mật đã phát hiện rằng Windows Script Host ('WScript.exe'), có thể thực thi các script bằng nhiều ngôn ngữ khác nhau.

Khi thử nghiệm URI scheme 'wshfile:test'

trên trình duyệt web Edge, phản hồi đầu tiên từ hệ điều hành là yêu cầu người dùng xử lý process. Windows Script Host (WSH) là trình xử lý mặc định.

Sau khi sử dụng URI scheme có thể thực thi các file nằm dưới đường dẫn do người dùng định nghĩa, Abdulrahman Al-Qabandi đã kiểm tra xem sử dụng Path traversal có thể làm cho WSH tải VBScript từ vị trí tùy ý hay không, và kết quả là khẳng định.

Trong bài viết của tôi, tác giả giải thích: 'Bây giờ chúng ta có thể chỉ đến bất kỳ file nào trong một thư mục nào đó, miễn là có thể thả file vào vị trí có thể dự đoán được, và kết quả sẽ là RCE'.

Cần có vị trí dự đoán được

Đáng chú ý là trình duyệt Edge lưu trữ các file vào vị trí không thể đoán trước, khiến tất cả các nỗ lực nghiên cứu trở nên vô ích, trừ khi có một cách để gọi VBScript thông qua mã URI scheme chấp nhận các tham số tùy chỉnh để khởi chạy các file ở các vị trí đã biết trên máy tính.

Rất may mắn, các nghiên cứu trước đã chỉ ra cách để làm điều này bằng cách sử dụng VBScript đặc biệt từ WSH Injection và chỉ ra nhiều trường hợp tương tự tồn tại trong Windows.

Al-Qabandi chấp nhận các tham số mà người dùng xác định, tạo ra file 'SyncAppvPublishingServer.vbs' có thể thực thi các lệnh thông qua PowerShell mà không cần lọc chúng.

Quá trình là vô hình đối với người dùng, họ chỉ nhìn thấy kết quả cuối cùng vì PowerShell chạy với tham số dòng lệnh '-WindowStyle Hidden'.

Một đoạn mã PoC ngắn đã được cung cấp

Trình duyệt Edge không thể xử lý được các dấu ngoặc kép, vì vậy kẻ tấn công có thể chèn thêm nhiều tham số vào 'WScript.exe'.

Để chứng minh những khám phá của mình, Abdulrahman Al-Qabandi đã tạo ra một kịch bản proof-of-concept (PoC) bao gồm một giải pháp tự động xử lý các thông báo yêu cầu người dùng chọn ứng dụng xử lý URI scheme.

Nhà nghiên cứu bảo mật cũng tiết lộ rằng ông đã chia sẻ thông tin riêng tư với Microsoft về các lỗ hổng bảo mật thông qua chương trình Zero Day Initiative của Trend Micro.

Để đảm bảo an toàn thông tin khi duyệt web trên Microsoft Edge, bạn nên thường xuyên làm mới trình duyệt của mình. Nếu bạn chưa biết cách thực hiện, hãy tham khảo bài viết hướng dẫn reset Edge tại đây.

Để mở rộng phạm vi của nhóm chat, tạo ra các nhóm lớn có thể trò chuyện trực tiếp với nhau một cách dễ dàng hơn, Nhóm Facebook cho phép chat nhóm lên đến 250 người. Tuy nhiên, việc quản lý một nhóm chat trực tiếp với số lượng thành viên lớn sẽ rất khó khăn.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật CVE-2018-8495 trên trình duyệt Edge là gì?

Lỗ hổng CVE-2018-8495 cho phép thực thi mã từ xa trên trình duyệt Edge thông qua các tham số tùy chỉnh và URI scheme, đe dọa an toàn thông tin người dùng.

Ai đã phát hiện ra lỗ hổng bảo mật này và như thế nào?

Lỗ hổng được phát hiện bởi nhà nghiên cứu Abdulrahman Al-Qabandi, người đã phân tích phản hồi URI scheme 'mailto' và khai thác Windows Script Host để thực thi mã.

Cách thức kẻ tấn công lợi dụng lỗ hổng trên trình duyệt Edge ra sao?

Kẻ tấn công lợi dụng khả năng thực thi mã từ xa thông qua việc tạo ra các file VBScript từ Windows Script Host, cho phép thực thi các lệnh mà không cần người dùng can thiệp.

Làm thế nào để bảo vệ thông tin khi sử dụng trình duyệt Microsoft Edge?

Để bảo vệ thông tin khi duyệt web trên Edge, người dùng nên thường xuyên cập nhật trình duyệt và làm mới cài đặt để khắc phục các lỗ hổng bảo mật.

Có những bước nào để reset trình duyệt Edge không?

Để reset trình duyệt Edge, bạn có thể truy cập vào phần cài đặt, tìm kiếm tùy chọn reset, và làm theo hướng dẫn để khôi phục cài đặt gốc, giúp cải thiện hiệu suất.