باگ جدید کروم امنیت اطلاعات 2.5 میلیارد کاربر را به خطر انداخته است!
اقتصاد ۱۰۰ - باگ جدید کروم به قدری خطرناک است که میتواند اطلاعات بیش از 2.5 میلیارد کاربر این مرورگر محبوب را به دست سودجویان بسپرد.
به گزارش گروه دانش و فناوری و به نقل از تکراتو، باگ جدید کروم میتواند اطلاعات شخصی کاربران و کیف پولی دیجیتالی افراد را در اختیار هکرهای سودجو قرار دهد. این آسیبپذیری خطرناک توسط محققان Imperva Red کشف شده است و عنوان کردهاند که این حفره امنیتی قادر است اطلاعات 2.5 میلیارد نفر از کاربران مرورگر کروم، کرومیوم و مایکروسافت Edge را در اختیار افراد سودجو قرار دهد.
باگ جدید کروم امنیت کاربران را به خطر انداخته است
محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک گذاشتهاند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و اج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.
این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه میدهد تا دادههای حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسیهای بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینکهای نمادین (Symlinks) در هنگام پردازش مسیرها و فایلها نشات گرفته است.
به گفته ران ماساس، از محققان شرکت ایمپروا:
این مرورگر محدودیت دسترسی به مکانی که لینکهای نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایلهای حساس شده است.
گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایلها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخههای ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.
نقص امنیتی سیماستیلر چیست؟
محققان ایمپروا در گزارش خود این نقص را سیماستیلر (SymStealer) نامیدهاند. مشکل زمانی رخ میدهد که مهاجم با استفاده از سیستم فایلها (File System)، محدودیتهای برنامهریزی شده را دور زده و به فایلهایی دسترسی پیدا میکند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسیهای ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد میکند، مرورگر تمام لینکهای نمادین را بدون نمایش هشدار ارجاع میدهد.
لینک نمادین یا سیملینک (Symlink)، فایلی است که به یک مسیر یا فایل مشخص ارجاع میدهد و سیستم عامل آن را به عنوان نمایندهای از فایل یا مسیر اصلی در نظر میگیرد؛ چیزی شبیه به میانبر یا شورتکات در ویندوز. چنین قابلیتی برای ساخت شورتکات (Shortcut)، سازماندهی فایل و تغییر مسیر فایلها استفاده میشود.
اما تحقیقات ایمپروا نشان میدهد که از این قابلیت میتوان برای بهرهبرداری از نقاط ضعفی شبیه به آنچه در مرورگر کروم شاهدش بودیم استفاده کرد. این مشکل ردیابی لینک نمادین هم نام گرفته است.
مهاجم با استفاده از این نقطه ضعف، قربانی خود را برای دسترسی به یک وبسایت و دانلود فایل Zip حاوی لینکهای نمادین ارزشمند مثل رمز کیف پولها فریب میدهد. سپس این فایل به عنوان یک جز آلوده دوباره در وبسایتی مثل ارائه دهنده کیفپول کریپتو بارگذاری میشود و از کاربر میخواهد تا کلید بازیابی حساب خود را ارائه کند.
سپس مهاجم با استفاده از لینک نمادین خود، به فایل اصلی که حالا کلید دسترسی به کیف پول در آن ذخیره شده دسترسی پیدا میکند. محققان ایمپروا با استفاده از حقه CSS، یک اثبات مفهوم را به گونهای تغییر دادند که اندازه فایل ورودی را اصلاح کند و درنتیجه فایل ورودی در هرکجایی که باشد بارگذاری میشود و اطلاعات با موفقیت به سرقت میروند.
انتهای پیام
ارسال نظر