مرورگر اینترنت اکسپلورر نا امن است

با وجود تاکید مایکروسافت به استفاده نکردن از مرورگر اینترنت اکسپلورر اما به نظر می‌رسد همچنان خیلی از کاربران از این مرورگر بهره می‌برند زیرا هر روز تعدادی از این کاربران قربانی ناامنی این مرورگر می‌شوند. استفاده کاربران از Internet Explorer فرصتی برای سوء استفاده مهاجمان از مشکلات امنیتی این مرورگر فراهم کرده است و اخبار این قربانیان هر روز منتشر می‌شوند.

آسیب‌پذیری‌های اینترنت اکسپلورر

گروه باج‌افزار Magniber به‌تازگی بهره‌برداری از آسیب پذیری‌های اصلاح شده در اینترنت اکسپلورر را آغاز کرده است.
هرچند عمر اینترنت اکسپلورر خیلی وقت پیش به پایان رسیده است، ولی گروه باج‌افزار Magniber شروع به سوء استفاده از 2 آسیب پذیری اصلاح شده در مرورگر قدیمی مایکروسافت برای حمله به کاربران ناآشنا و ناآگاه کرده است.
بر اساس گزارش تازه‌ای از Bleeping Computer، این گروه شروع به سوء استفاده از آسیب‌پذیری‌های اینترنت اکسپلورر از طریق تبلیغات نادرست کرده است. یعنی کیت‌های بهره‌برداری را به مشاغل فعال در آسیا ارسال می‌کند. Magniber فعالیت خود را در سال 2017 به عنوان جانشین باج‌افزار دیگری موسوم به Cerber شروع کرد. گروه مذکور در ابتدا تنها کاربران کره جنوبی را هدف قرار می‌دادند.

ولی از آن موقع، گروه باج‌افزاری یادشده، دامنه عملیات خود را برای آلوده کردن سیستم‌ها در چین، تایوان، هنگ کنگ، سنگاپور و مالزی توسعه داده است.
آسیب‌پذیری‌های اینترنت اکسپلورر که در آخرین دور حملات سایبری Magniber مورد سوء استفاده قرار می‌گیرند، به‌عنوان CVE-2021-26411 و CVE-2021-40444 ردیابی می‌شوند و هر دو آسیب‌پذیری دارای امتیاز بالای CVSS 8.8 می‌باشند.
با توجه به این‌که نخستین آسیب‌ پذیری مربوط به نقص حافظه می‌باشد که با رویت یک وب‌سایت ویژه ایجاد شده است، مایکروسافت در ماه مارس امسال آن را اصلاح کرد. آسیب‌پذیری دوم اجرای کد از راه دور را با باز کردن یک سند مخرب در موتور رندر اینترنت اکسپلورر میسر می‌سازد، ولی در ماه سپتامبر این مورد هم از طریق مایکروسافت اصلاح شد.

تغییر تاکتیک

Magniber  مدت زیادی است که از آسیب‌پذیری‌ها برای نفوذ به سیستم‌ها و استقرار باج‌افزار خود استفاده می‌کند.
در ماه آگوست، دیده شد که این گروه از آسیب‌پذیری‌های PrintNightmare برای نفوذ به سرورهای ویندوز سوء استفاده می‌کند. اشکالات مذکور بخاطر تأثیرگذاری بر توانایی کاربران برای چاپ اسناد، زمان زیادی طول کشید تا مایکروسافت مشکل یادشده را رفع کند.
پرسش این است که چرا Magniber در حال حاضر تاکتیک‌ها را به طرف آسیب‌پذیری‌های اهرمی در اینترنت اکسپلورر تغییر داده است، دشوار نیست.
علت آن است که مایکروسافت اغلب آسیب‌پذیری‌های PrintNightmare را رفع کرده است.
چون قویا از طریق رسانه‌ها پوشش داده می‌شوند و مدیران را ناگزیر می‌سازد تا پچ‌ها و به‌روزرسانی‌های امنیتی لازم را انتشار دهند. آسیب‌پذیری‌های اینترنت اکسپلورر که اکنون از طریق این گروه استفاده می‌شوند هم به‌آسانی قابل راه‌اندازی می‌باشند. چون فقط به یک قربانی بالقوه احتیاج دارند تا یک فایل یا یک صفحه وب را باز کند.

استقبال از گوگل گروم و Microsoft Edge

هم اکنون، اغلب سازمان‌ها و افراد از مرورگرهای پیشرفته مثل گوگل گروم و Microsoft Edge استفاده می‌کنند. ولی براساس آمار موسسه StatCoutner، هنوز هم تقریبا 1.15 درصد از بازدیدهای صفحات اینترنتی در سراسر جهان با اینترنت اکسپلورر انجام می‌گیرد. باج‌افزار Magniber هنوز هم در حال توسعه است. به گونه‌ای که تاکنون 3 بار به‌طور کامل بازنویسی شده است. وب سایت خبری techradar اعلام کرد افرادی که نگران قربانی شدن در آخرین دور حملات ازطریق این گروه می‌باشند، باید از همین حالا استفاده از اینترنت اکسپلورر را به طور کامل کنار بگذارند و از مرورگر دیگری که از به‌روزرسانی خودکار میزبانی می‌کند، استفاده کنند.

علی حبیبی