محققین امنیتی یک آسیب پذیری حیاتی که به صورت پیش فرض در برنامه مرورگر صدها میلیون گوشی اندرویدی سامسونگ وجود دارد، را شناسایی کرده اند. این آسیب پذیری به مهاجم امکان می دهد تا در صورت بازدید کاربر از سایت کنترلی هکر، اطلاعات موجود در تب های مرورگر را به سرقت ببرد. این آسیب پذیری با شناسه CVE-2017-17692 و تحت عنوان Same Origin Policy bypass ثبت شده است و در مرورگر Samsung Internet Browser نسخه 5.4.02.3 به قبل وجود دارد.
قابلیت Same Origin Policy یا SOP، یک ویژگی امنیتی در مرورگرهای جدید است که به صفحات وب یک وبگاه، بدون دخالت سایر وبگاه های نامرتبط، امکان می دهد تا با هم تعامل داشته باشند. به عبارتی SOP امکان می دهد تا کد جاوا اسکریپت یک وبگاه امکان دسترسی به خصوصیات وبگاه دیگر را نداشته باشد.
آسیب پذیری مذکور که با هدف دور زدن SOP طراحی شده، در مرورگر اینترنت سامسونگ وجود دارد و امکان سرقت اطلاعاتی همچون پسوردها و فایل کوکی را از سایت های باز شده در تب های مرورگر به مهاجم می دهد و هکر می تواند یک کپی از کوکی کاربر گرفته و یا نشست کاربر را به سرقت ببرد.
شرکت سامسونگ اعلام نموده که وصله امنیتی مربوطه در مدل بعدی یعنی Galaxy Note 8 اعمال خواهد شد و برنامه مرورگر به روز رسانی می شود.
با توجه به اینکه کد اکسپلویت بهره برداری از این آسیب پذیری هم اکنون از طریق برنامه متااسپلویت در دسترس عموم قرار داده شده است، امکان سوء استفاده از آن توسط هکرهای کم تجربه با دانش محدود نیز فراهم بوده و ریسک بسیار بالایی را به همراه دارد.
- منبع:
https://thehackernews.com/2017/12/same-origin-policy-bypass.html