زومیت: هکرهای کره شمالی ازطریق آسیبپذیری قدیمی اینترنت اکسپلورر به اهدافی در کره جنوبی حمله کردهاند. این آسیبپذیری نخستین بار در سال ۲۰۱۷ رؤیت شده بود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت مرورگر اج را به طور کامل جایگزین
اینترنت اکسپلورر کرده است، اما همچنان برخی از سازمانها به استفاده از مرورگر قدیمی ردموندیها ادامه میدهند. آنطور که پژوهشگران امنیتی گوگل ادعا میکنند، پاییز امسال گروهی هکری تحت حمایت دولت کره شمالی از یک آسیبپذیری موجود در اینترنت اکسپلورر سوء استفاده کرده است.
به نوشته Ars Technica، نخستین بار نیست که گروه هکری APT37 از محبوبیت ماندگار اینترنت اکسپلورر برای اهداف مخربش بهره میگیرد. APT37 پیشتر با موفقیت روزنامهنگاران و فعالان اجتماعی اهل کره جنوبی بههمراه فراریهای کره شمالی را هدف قرار داده بود. ظاهراً هکرها ازطریق یک آسیبپذیری قدیمی وارد عمل شدهاند؛ این آسیبپذیری محدودیت زیادی دارد، اما حمله موفقیتآمیز را ممکن میکند.
آسیبپذیری اینترنت اکسپلورر به هکرهای کره شمالی امکان داده است به سایت Daily NK که در کره جنوبی فعالیت میکند و به اخبار
کره شمالی میپردازد حمله کنند. هکرها یک فایل ورد با پسوند docx. برای قربانیان ارسال کردند که به حادثه تلخ مراسم هالووین ارتباط داشت، حادثهای که ۱۵۱ نفر را به کام مرگ کشاند. کاربران کره جنوبی سند موردبحث را در ابزار VirusTotal گوگل ثبت کردند و این ابزار توانست آسیبپذیری قدیمی CVE-2017-0199 را که در ورد و وردپد وجود دارد، شناسایی کند.
فایل ورد موردبحث پس از باز شدن در خارج از حالت Protected View، یک فایل RTF ازطریق سروری ناشناس دانلود و سپس فایلهای HTML بیشتری دریافت میکند که شبیه نمونههای RTF هستند. آفیس و ورد ذاتا از اینترنت اکسپلورر برای رندر HTML بهره میگیرند و آسیبپذیری در این مرورگر راه نفوذ به ورد را باز میکند. این آسیبپذیری اولین بار در سال ۲۰۱۷ مشاهده و سپس برطرف شد، اما ظاهراً همچنان پابرجا باقی مانده است.
آسیبپذیری مورد بحث به موتور
جاوااسکریپت مرورگر اینترنت اکسپلورر ارتباط دارد. گوگل فعلاً نمیداند که هکرهای کره شمالی ازطریق آسیبپذیری اینترنت اکسپلورر چه بدافزارهایی را به سیستم قربانیان تزریق کردهاند، اما همین گروه از هکرها پیشتر از BLUELIGHT و ROKRAT و DOLPHIN بهره گرفتهاند.
مایکروسافت میگوید آسیبپذیری جاوااسکریپت اینترنت اکسپلورر را رفع کرده است.