باگ جدید کروم امنیت اطلاعات 2.5 میلیارد کاربر را به خطر انداخته است!

اقتصاد ۱۰۰ - باگ جدید کروم به قدری خطرناک است که‌ می‌تواند اطلاعات بیش‌ از 2.5 میلیارد کاربر این مرورگر محبوب را به دست سودجویان بسپرد.

باگ جدید کروم امنیت اطلاعات 2.5 میلیارد کاربر را به خطر انداخته است!

به گزارش گروه دانش و فناوری و به نقل از تکراتو، باگ جدید کروم می‌تواند اطلاعات شخصی کاربران و کیف پولی دیجیتالی افراد را در اختیار هکرهای سودجو قرار دهد. این آسیب‌پذیری خطرناک توسط محققان Imperva Red کشف شده است و عنوان کرده‌اند که این حفره امنیتی قادر است اطلاعات 2.5 میلیارد نفر از کاربران مرورگر کروم، کرومیوم و مایکروسافت Edge را در اختیار افراد سودجو قرار دهد.

باگ جدید کروم امنیت کاربران را به خطر انداخته است

محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک ‌گذاشته‌اند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و اج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.

این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه می‌دهد تا داده‌های حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسی‌های بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینک‌های نمادین (Symlinks) در هنگام پردازش مسیرها و فایل‌ها نشات گرفته است.

باگ جدید کروم امنیت کاربران را به خطر انداخته است

 

به گفته ران ماساس، از محققان شرکت ایمپروا:

 این مرورگر محدودیت دسترسی به مکانی که لینک‌های نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایل‌های حساس شده است.

گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایل‌ها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخه‌های ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.

نقص امنیتی سیم‌استیلر چیست؟

محققان ایمپروا در گزارش خود این نقص را سیم‌استیلر (SymStealer) نامیده‌اند. مشکل زمانی رخ می‌دهد که مهاجم با استفاده از سیستم فایل‌ها (File System)، محدودیت‌های برنامه‌ریزی شده را دور زده و به فایل‌هایی دسترسی پیدا می‌کند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسی‌های ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد می‌کند، مرورگر تمام لینک‌های نمادین را بدون نمایش هشدار ارجاع می‌دهد.

لینک نمادین یا سیم‌لینک (Symlink)، فایلی است که به یک مسیر یا فایل مشخص ارجاع می‌دهد و سیستم عامل آن را به عنوان نماینده‌ای از فایل یا مسیر اصلی در نظر می‌گیرد؛ چیزی شبیه به میانبر یا شورت‌کات در ویندوز. چنین قابلیتی برای ساخت شورت‌کات (Shortcut)، سازماندهی فایل و تغییر مسیر فایل‌ها استفاده می‌شود.

اما تحقیقات ایمپروا نشان می‌دهد که از این قابلیت می‌توان برای بهره‌برداری از نقاط ضعفی شبیه به آنچه در مرورگر کروم شاهدش بودیم استفاده کرد. این مشکل ردیابی لینک نمادین هم نام گرفته است.

مهاجم با استفاده از این نقطه ضعف، قربانی خود را برای دسترسی به یک وبسایت و دانلود فایل Zip حاوی لینک‌های نمادین ارزشمند مثل رمز کیف پول‌ها فریب می‌دهد. سپس این فایل به عنوان یک جز آلوده دوباره در وبسایتی مثل ارائه دهنده کیف‌پول کریپتو بارگذاری می‌شود و از کاربر می‌خواهد تا کلید بازیابی حساب خود را ارائه کند.

باگ جدید کروم امنیت کاربران را به خطر انداخته است

سپس مهاجم با استفاده از لینک نمادین خود، به فایل اصلی که حالا کلید دسترسی به کیف پول در آن ذخیره شده دسترسی پیدا می‌کند. محققان ایمپروا با استفاده از حقه CSS، یک اثبات مفهوم را به گونه‌ای تغییر دادند که اندازه فایل ورودی را اصلاح کند و درنتیجه فایل ورودی در هرکجایی که باشد بارگذاری می‌شود و اطلاعات با موفقیت به سرقت می‌روند.

انتهای پیام

منبع : تکراتو
کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما