اختراق أي شركة بإرسال رسالة من الايدج!

ثغرة قدرها 20000 دولار أمريكي [CVE-2021–34506]

في حادثة تعبتر مصادفة للمكتشفين Th3Pr0xyB0y MrRajputHacker  وجدوه ثغرات XSS خاصة بالمتصفح Microsoft Edge !

المصادفة تمت عند قيام الباحثين باختبار بالعمل على دومينات روسية لدى برامج البج باونتي (Hacker One) لمواقع روسية ,, الأمر الذي جعل متصفح Edge بعمل ترجمة تلقائية للموقع , وفجأة بخروج نوافذ منبثقة خاصة بثغرات XSS !

، XSS هو نوع من الهجمات التي تستغل الثغرات الأمنية من جانب العميل في المتصفح أو ملحقاته من أجل تنفيذ تعليمات برمجية ضارة.

عند اكتشاف مثل هذه الثغرات الأمنية واستغلالها ، يتأثر سلوك المتصفح وقد يتم تجاوز ميزات الأمان الخاصة به أو تعطيلها.

ينبع الضعف (ثغرة CVE-2021–34506) من مشكلة البرمجة النصية عبر المواقع العالمية (UXSS) التي يتم تشغيلها عند ترجمة صفحات الويب تلقائيًا باستخدام الميزة المضمنة في المستعرض عبر Microsoft Translator حيث يحتوي على كود ضعيف في عمل فحص وتأكد للكود الجافا سكربت ,حيث يقوم بعمل تنفيذ للكود بدلا من ترجمته :] !

فيما يلي كود يمكنك تجربته على متصفح Edge Version 91.0.864.48

يمكنك حفظه POC.html وفتحه باستخدام متصفح Edge

شرطان للاستغلال عن بعد :
1- يجب أن يستخدم الضحية Microsoft Edge
2- يجب أن يكون خاصية AutoTranslate On مفعله لدى متصفح Edge

<b><u>SOME TEXT IN DIFFERENT LANGUAGE </u></b>
<br>

Políticas de Privacidade
Usaremos seus dados pessoais para resolver disputas, solucionar problemas e aplicar nossos Termos e Condições de Uso.

<br>

Para prevenir abusos no app/site, o Badoo usa decisões automáticas e moderadores para bloquear contas, como parte de seu procedimento de moderação. Para isso, nós conferimos contas e mensagens para encontrar conteúdo que indicam quebra dos nossos Termos e Condições de Uso. Isso é feito através de uma




<b><u>OUR PAYLOAD IN TEXT FORM </u></b>
<br>
<br>



"&#62;&#60;img src=x onerror=alert(1)&#62;





<br>
<br>
<br>
Políticas de Privacidade
Usaremos seus dados pessoais para resolver disputas, solucionar problemas e aplicar nossos Termos e Condições de Uso.
open_in_new MORE content_copy COPY

فيديو لتطبيق الاستغلال :

POC for Edge

والان مع كيفية تطبيق الثغرة على Google & Facebook:

Facebook → أنشأنا ملفًا شخصيًا يحمل اسمًا بلغة مختلفة بايلود xss وأرسلنا طلب صداقة إلى الضحية (وهو يستخدم edge) بمجرد أن يفتح الملف الشخصي الذي يتم تفعيل الاستغلال (xss popup بسبب الترجمة التلقائية)

POC for Facebook Hack

Google → كتبنا مراجعة على google لشركة HackENews بلغة مختلفة + بايلود xss

تم تفعيل الاستغلال لأي شخص يتصفح رابط المراجعة (xss popup بسبب الترجمة التلقائية)

POC For Google Hack

كيف ممكن نحمي أنفسنا ؟

يمكن تنزيل آخر تحديث (الإصدار 91.0.864.59) للمتصفح المستند إلى Chromium من خلال زيارة الإعدادات والمزيد> حول Microsoft Edge (edge: // settings / help).

اقرأ ملاحظات الإصدار من Microsoft هنا