Tehdit aktörleri, sosyal mühendisliği kullanarak kullanıcılara eski Internet Explorer moduna girerek kurbanların cihazlarının tam kontrolünü ele geçiren saldırılar başlatmalarını söyleyerek Microsoft’un Edge web tarayıcısındaki güvenlik geliştirmeleri üzerinde çalıştı.
Edge, açık kaynaklı Chromium tarayıcı motorunu temel alırken, Microsoft’un kendi bünyesinde geliştirdiği Internet Explorer (IE) 1995 yılına dayanmaktadır, Haziran 2022’de kullanım ömrünün sonuna ayarlanmıştır ve artık desteklenmemektedir.
Internet Explorer yine de Microsoft ActiveX ve Adobe Flash gibi eski teknolojilere bağımlı olan az sayıda site tarafından hâlâ kullanılmaktadır.
Microsoft’un Tarayıcı Güvenlik Açığı ekibinden Gareth Evans, temeldeki teknoloji yığınlarını güncellemenin yavaş veya pratik olmaması nedeniyle iş uygulamaları, eski güvenlik kamerası arayüzleri ve bazı devlet portallarının hala IE modunu kullandığını açıkladı.
Chromium tabanlı web tarayıcılarının aksine IE, sağlam bir mimari ve derinlemesine savunmayla tasarlanmamıştır.
Bu zayıflık, bu yılın ağustos ayında temel sosyal mühendislik taktiklerini kullanan ve Edge’in Chromium ile geliştirilmiş güvenliğini atlatmak için IE’nin Chakra JavaScript motorundaki sıfır gün güvenlik açığından yararlanan saldırganlar tarafından fark edildi.
Evans, tehdit aktörlerinin kurbanları, kullanıcılara sayfayı IE modunda yeniden yüklemelerini söyleyen bir açılır menü gösteren resmi görünümlü, sahte bir web sitesine yönlendireceklerini söyledi.
Sayfa yeniden yüklendikten sonra saldırganlar, uzaktan kod yürütmek için Chakra güvenlik açığından yararlanıyor ve ardından kurbanların cihazları üzerinde tam kontrol elde etmek amacıyla ayrıcalıklarını yükseltmek için ikinci bir kusur kullanıyor.
Evans, başarılı olması durumunda bunun kötü amaçlı yazılım kurulumuna, kurumsal ağlarda yanal harekete veya hassas verilerin sızmasına yol açabileceğini söyledi.
Artık Microsoft’un Edge tarayıcı güvenlik ekibi, bir web sayfasını IE modunda yüklemek için en yüksek giriş noktaları olduğunu söylediği noktaları kaldırdı.
Buna özel araç çubuğu düğmesi, içerik menüsü ve “hamburger menüsü” öğeleri dahildir.
Bu, ticari olmayan kullanıcılar için IE modunun site bazında açıkça etkinleştirilmesi gerektiği anlamına gelir.
Kurumsal politikalar aracılığıyla IE modunu etkinleştirme mantığında herhangi bir değişiklik yapılmadı.
Microsoft’un Chakra güvenlik açığını IE modunda yamalayıp düzeltmediği belli değil.