Dentro de los navegadores más utilizados no encontramos Microsoft Edge. De hecho está muy lejos del más utilizado, que como todos sabemos es Google Chrome. Sin embargo lo cierto es que el navegador de Microsoft ha realizado avances importantes en los últimos tiempos. Ha sido considerado como uno de los más estables y seguros. Pero hoy hablamos de todo lo contrario. Hoy nos hacemos eco de una noticia en la que se informa de que Microsoft Edge permite que terceros puedan acceder a nuestros archivos locales. Una vulnerabilidad bastante importante y que insta a los usuarios a actualizar cuanto antes.
Microsoft Edge permite robar archivos locales
Mantener nuestros equipos actualizados es vital. Aquí tenemos que hablar tanto de sistemas operativos como de los diferentes programas que tengamos instalados. Un ejemplo más es el de Microsoft Edge. Gracias a los parches de seguridad y a las actualizaciones podemos resolver problemas similares al que comentamos en este artículo.
Microsoft ya ha solucionado esta vulnerabilidad que permitía a terceros poder acceder a archivos locales. Los ciberdelincuentes podrían utilizar este fallo para robar datos. Por suerte, los usuarios que utilicen este navegador simplemente necesitan actualizar cuanto antes a la última versión.
Para aquellos que tengan Microsoft Edge sin actualizar y lo hayan utilizado con esta vulnerabilidad, hay que mencionar que este fallo no podía ser ejecutado de forma automática. Los ciberdelincuentes necesitaban utilizar la ingeniería social. Esto significa que requerían de la interacción del usuario. Por tanto resultaba un problema menor de cara al usuario final.
Este fallo de seguridad fue descubierto por el investigador de Netsparker, Ziyahan Albeniz. Este problema está relacionado con el SOP, algo que soporta todos los navegadores. Su función es impedir que un atacante pueda cargar código malicioso a través de un enlace que no coincide con el mismo dominio, subdominio, puerto y protocolo.
En Microsoft Edge el SOP funcionaba correctamente, salvo en un caso. Este caso era cuando los usuarios son engañados para que descarguen un archivo HTML malicioso en el equipo y posteriormente lo ejecuten. Como hemos mencionado anteriormente, requería de la interacción del usuario. No se podía explotar de forma automática.
Una vez que el usuario ejecuta este código, se cargará a través del protocolo de archivos locales. De esta forma no tendrá un valor de dominio y puerto. Este archivo malicioso podría contener código que recopile y robe datos de archivos locales a los que se pueden acceder mediante una URL.
Acceder a archivos del equipo
Este fallo le permitiría al atacante acceder a los archivos del equipo. Los investigadores realizaron pruebas y pudieron robar datos de equipos locales y enviarlos a un servidor remoto.
El atacante debería de conocer la ruta en la que se guardan los archivos. Sin embargo algunos como la configuración del sistema operativo están en la misma ubicación en casi todos los dispositivos.
Indican que esta vulnerabilidad no sería muy útil en campañas de distribución masiva de malware, pero sí para ataques dirigidos a objetivos concretos.
Cómo evitar este problema
La principal recomendación para evitar éste y otros problemas similares, es prestar mucha atención a posibles archivos fraudulentos que recibamos. No hay que abrir URL que desconozcamos. En muchas ocasiones pueden contener archivos descargables que hay que evitar.
Para protegernos lo primero que tenemos que hacer es actualizar Windows Edge a la última versión, así como Windows Mail y Calendar.
Extraído de: redeszone
No hay comentarios:
Publicar un comentario