አርብ ኤፕሪል 12 የኢንፎርሜሽን ደህንነት ባለሙያ የሆኑት ጆን ፔጅ በአሁኑ የኢንተርኔት ኤክስፕሎረር ስሪት ውስጥ ስለሌለው ተጋላጭነት መረጃን አሳትመዋል እና ተግባራዊነቱንም አሳይቷል። ተጋላጭነቱ አንድ አጥቂ የአሳሽ ደህንነትን በማለፍ በዊንዶውስ ተጠቃሚዎች ላይ የአካባቢያዊ ፋይሎችን ይዘት እንዲያገኝ ሊፈቅድለት ይችላል።
ተጋላጭነቱ ኢንተርኔት ኤክስፕሎረር የኤምኤችቲኤምኤል ፋይሎችን በተለይም ከ.mht ወይም .mhtml ቅጥያ ጋር በሚይዝበት መንገድ ላይ ነው። ይህ ፎርማት ድረ-ገጾችን ለማስቀመጥ በነባሪ ኢንተርኔት ኤክስፕሎረር ጥቅም ላይ ይውላል፣ እና የገጹን አጠቃላይ ይዘት ከሁሉም የሚዲያ ይዘት ጋር እንደ አንድ ፋይል እንዲያስቀምጡ ያስችልዎታል። በአሁኑ ጊዜ አብዛኛዎቹ ዘመናዊ አሳሾች ድረ-ገጾችን በኤምኤችቲ ቅርጸት አያድኑም እና ለዚህ መደበኛውን የ WEB ቅርጸት አይጠቀሙም - HTML ፣ ሆኖም አሁንም በዚህ ቅርጸት ፋይሎችን ማቀናበርን ይደግፋሉ ፣ እና እንዲሁም በተገቢው መቼት ለማስቀመጥ ሊጠቀሙበት ይችላሉ ወይም ቅጥያዎችን በመጠቀም.
በጆን የተገኘው ተጋላጭነት የ XXE (ኤክስኤምኤል ኢኤክስትራንስ ህጋዊ አካል) የተጋላጭነት ክፍል ሲሆን በኢንተርኔት ኤክስፕሎረር ውስጥ የኤክስኤምኤል ኮድ ተቆጣጣሪውን በተሳሳተ መንገድ ማዋቀር ነው። "ይህ ተጋላጭነት የርቀት አጥቂ የተጠቃሚውን የአካባቢ ፋይሎች እንዲያገኝ እና ለምሳሌ በስርዓቱ ላይ ስለተጫነው የሶፍትዌር ስሪት መረጃ እንዲያወጣ ያስችለዋል" ይላል ፔጅ። "ስለዚህ የ'c:Python27NEWS.txt' ጥያቄ የዚህን ፕሮግራም እትም ይመልሳል (በዚህ ጉዳይ ላይ የPython ተርጓሚ)።"
በዊንዶውስ ሁሉም MHT ፋይሎች በነባሪ በ Internet Explorer ውስጥ ስለሚከፈቱ ተጠቃሚው በኢሜል ፣ በማህበራዊ አውታረመረቦች ወይም በፈጣን መልእክቶች የተቀበለውን አደገኛ ፋይል ሁለት ጊዜ ጠቅ ማድረግ ብቻ ስለሆነ ይህንን ተጋላጭነት መጠቀም ቀላል ስራ ነው።
"በተለምዶ እንደ Microsoft.XMLHTTP ያለ ActiveX ነገርን ሲያፈጣጥሩ ተጠቃሚው በInternet Explorer ውስጥ የደህንነት ማስጠንቀቂያ ይደርሰዋል የታገዱ ይዘቶችን ለማግበር ማረጋገጫ ይጠይቃል" ሲሉ ተመራማሪው ያስረዳሉ። "ነገር ግን አስቀድሞ የተዘጋጀ .mht ፋይልን በልዩ ሁኔታ የተነደፉ የማርክ ማድረጊያ መለያዎችን በመጠቀም ሲከፍቱ ተጠቃሚው አደገኛ ሊሆን ስለሚችል ይዘት ማስጠንቀቂያ አይሰጠውም።
በዊንዶውስ 11፣ ዊንዶውስ 7 እና ዊንዶውስ ሰርቨር 10 R2012 ላይ በሁሉም የቅርብ ጊዜ የደህንነት ዝመናዎች አማካኝነት ተጋላጭነቱን አሁን ባለው የኢንተርኔት ኤክስፕሎረር 2 ስሪት በተሳካ ሁኔታ መሞከሩን ተናግሯል።
ምናልባት ይህንን ተጋላጭነት ይፋ ለማድረግ ብቸኛው መልካም ዜና የኢንተርኔት ኤክስፕሎረር በአንድ ወቅት የበላይነት የነበረው የገበያ ድርሻ አሁን ወደ 7,34% ብቻ ማሽቆልቆሉ ነው ይላል NetMarketShare። ነገር ግን ዊንዶውስ የኤምኤችቲ ፋይሎችን ለመክፈት ኢንተርኔት ኤክስፕሎረርን እንደ ነባሪ አፕሊኬሽኑ ስለሚጠቀም ተጠቃሚዎች IE ን እንደ ነባሪ አሳሽ አድርገው ማዋቀር አይጠበቅባቸውም እና አሁንም IE በስርዓታቸው ላይ እስካለ ድረስ እና ለእነሱ ትኩረት እስካልሰጡ ድረስ አሁንም ተጋላጭ ናቸው የወረዱ ፋይሎች ቅርጸት የመስመር ላይ ፋይሎች።
እ.ኤ.አ. በማርች 27 ፣ ጆን ይህንን ተጋላጭነት በአሳሹ ውስጥ ለ Microsoft አሳውቋል ፣ ግን ኤፕሪል 10 ፣ ተመራማሪው ከኩባንያው ምላሽ ተቀበለች ፣ እሷም ይህንን ችግር እንደማትቆጥረው ጠቁማለች ።
ማይክሮሶፍት በደብዳቤው ላይ "ማስተካከያው የሚለቀቀው በሚቀጥለው የምርት ስሪት ብቻ ነው" ብሏል። "በአሁኑ ጊዜ ለዚህ ችግር መፍትሄ ለመልቀቅ እቅድ የለንም።"
ከማይክሮሶፍት የማያሻማ ምላሽ ከተሰጠ በኋላ ተመራማሪው ስለ ዜሮ ቀን ተጋላጭነት በድረ-ገፃቸው ላይ እንዲሁም የማሳያ ኮድ እና የዩቲዩብ ቪዲዮን በዝርዝር አስቀምጧል።
ምንም እንኳን ተጋላጭነቱ ለመተግበር ቀላል ባይሆንም ተጠቃሚው በሆነ መንገድ ያልታወቀ MHT ፋይል እንዲሰራ እንዲገደድ ቢጠይቅም፣ ከማይክሮሶፍት ምላሽ ባይሰጥም ይህ ተጋላጭነት በቀላሉ መታየት የለበትም። የጠላፊ አንጃዎች ከዚህ ቀደም MHT ፋይሎችን ለአስጋሪ እና ማልዌር ተጠቅመዋል፣ እና አሁን ይህን ከማድረግ የሚያግዳቸው ምንም ነገር የለም።
ነገር ግን ይህንን እና ብዙ ተመሳሳይ ተጋላጭነቶችን ለማስወገድ ከኢንተርኔት የሚቀበሏቸውን ፋይሎች ማራዘሚያ ትኩረት መስጠት እና በቫይረስ ቫይረስ ወይም በቫይረስ ቶታል ድህረ ገጽ ላይ መፈተሽ ብቻ በቂ ነው። እና ለደህንነት ሲባል በቀላሉ የሚወዱትን የኢንተርኔት ኤክስፕሎረር ያልሆነ አሳሽ ለ .mht ወይም .mhtml ፋይሎች ነባሪ መተግበሪያ አድርገው ያዘጋጁ። ለምሳሌ, በዊንዶውስ 10 ውስጥ, "መደበኛ መተግበሪያዎችን ለፋይል አይነቶች ምረጥ" በሚለው ምናሌ ውስጥ በቀላሉ ይከናወናል.
ምንጭ: 3dnews.ru