Microsoft ได้ออกมาตรการเร่งด่วนเพื่อจำกัดการเข้าถึง IE mode (โหมด Internet Explorer) บนเบราว์เซอร์ Microsoft Edge หลังจากตรวจพบว่ากลุ่มแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัยระดับร้ายแรง (Zero-day) เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อ
Gareth Evans หัวหน้าทีมความปลอดภัยของ Microsoft Edge เปิดเผยว่า ทีมงานได้รับข้อมูลว่ามีผู้ไม่หวังดีกำลังใช้ IE mode ในทางที่ผิด เพื่อเจาะเข้าถึงอุปกรณ์ของผู้ใช้งานที่ไม่ทันระวังตัว
แม้ว่า Internet Explorer จะยุติการสนับสนุนไปแล้วตั้งแต่วันที่ 15 มิถุนายน 2022 แต่ Microsoft Edge ยังคงมี IE mode ไว้สำหรับให้องค์กรหรือเว็บไซต์เก่าๆ ที่ยังต้องพึ่งพาเทคโนโลยีดั้งเดิมอย่าง ActiveX หรือ Flash สามารถทำงานต่อไปได้
แฮกเกอร์โจมตีผ่าน IE Mode อย่างไร?
จากการตรวจสอบพบว่า แฮกเกอร์ไม่ได้โจมตีที่ตัวระบบโดยตรง แต่เลือกใช้ กลยุทธ์หลอกลวงผู้ใช้งานให้ตายใจ (ที่เรียกในทางเทคนิคว่า Social Engineering) ร่วมกับช่องโหว่ Zero-day ใน “Chakra” ซึ่งเป็น JavaScript engine รุ่นเก่าที่ใช้ใน Internet Explorer เพื่อลอบรันโค้ดอันตรายจากระยะไกล
กระบวนการโจมตีเริ่มจาก:
- แฮกเกอร์สร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือ
- ล่อลวงให้เหยื่อเข้าชมเว็บไซต์ดังกล่าว
- เว็บไซต์จะแสดงหน้าต่างหรือปุ่มหลอกลวง เพื่อกระตุ้นให้ผู้ใช้กด “โหลดหน้านี้ในโหมด Internet Explorer”
- เมื่อผู้ใช้หลงเชื่อและเปิดใช้งาน IE mode ช่องโหว่ Zero-day ใน Chakra จะถูกเรียกใช้ ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์และเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
ที่น่ากังวลคือ Microsoft ระบุว่าช่องโหว่ใน Chakra นี้ ยังไม่มีแพตช์สำหรับอุดช่องโหว่
Microsoft แก้ปัญหาเฉพาะหน้าอย่างไร?
เพื่อลดความเสี่ยงที่อาจเกิดขึ้น Microsoft ได้ตัดสินใจนำทางลัดในการเปิดใช้งาน IE mode ออกไปทั้งหมด ไม่ว่าจะเป็นปุ่มบนทูลบาร์, เมนูคลิกขวา หรือตัวเลือกในเมนูหลักของเบราว์เซอร์
ตอนนี้ หากผู้ใช้งานทั่วไปต้องการเปิด IE mode จะต้องเข้าไปตั้งค่าด้วยตนเองผ่านขั้นตอนที่ซับซ้อนขึ้น คือ:
- ไปที่
Settings(การตั้งค่า) - เลือก
Default Browser(เบราว์เซอร์เริ่มต้น) - ในส่วน
Allow sites to be reloaded in Internet Explorer (IE) mode)ให้เลือกAllow - จากนั้นต้องกด
Addเพื่อเพิ่ม URL ของเว็บไซต์ที่ต้องการให้เปิดใน IE mode ด้วยตนเองทีละเว็บ
การเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อให้การเปิดใช้งาน IE mode เป็นความตั้งใจของผู้ใช้จริงๆ และการที่ต้องระบุรายชื่อเว็บไซต์เอง ก็จะทำให้แฮกเกอร์ใช้เว็บปลอมมาหลอกลวงได้ยากขึ้นอย่างมาก
ใครบ้างที่ได้รับผลกระทบ?
การเปลี่ยนแปลงนี้จะส่งผลกระทบต่อ ผู้ใช้งานทั่วไป เป็นหลัก สำหรับผู้ใช้งานในองค์กร (Commercial users) ที่ถูกกำหนดนโยบายการใช้งาน IE mode โดยฝ่าย IT ของบริษัท จะยังคงใช้งานได้ตามปกติโดยไม่มีอะไรเปลี่ยนแปลง
อย่างไรก็ตาม Microsoft ได้ย้ำเตือนอีกครั้งว่า องค์กรและผู้ใช้งานทุกคนควรเร่งปรับปรุงและย้ายออกจากเทคโนโลยีเว็บแบบเก่าของ Internet Explorer มาสู่เทคโนโลยีที่ทันสมัย ซึ่งมีความปลอดภัย เสถียร และประสิทธิภาพดีกว่า
ที่มา: bleepingcomputer
