هشدار محققان درباره

استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمع‌آوری اطلاعات کاربران از طریق فایل‌های PDF

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجازه می‌دهد تا با بهره‌برداری از آن، از طریق فایل‌های PDF آلوده ذخیره شده در دستگاه‌های کاربران، اطلاعات مختلفی را جمع‌آوری کنند. شرکت گوگل ضمن تایید این آسیب‌پذیری اعلام کرده است که تا ماه آپریل، این حفره امنیتی را اصلاح خواهد کرد.
جمع‌آوری اطلاعات کاربران با فایل PDF

شرکت امنیتی اج‌اسپات در هفته جاری اعلام کرده است که اسناد پی‌دی‌افی آلوده‌ای را در فضای اینترنت شناسایی کرده که از یک آسیب‌پذیری امنیتی در مرورگر کروم برای جمع‌آوری اطلاعات کاربران بهره‌برداری می‌کنند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا داده‌های کاربرانی که فایل‌های پی‌دی‌اف آلوده ذخیره شده در دستگاه‌ها را در نمایش‌دهنده پی‌دی‌اف مرورگر کروم باز کرده‌اند، جمع‌آوری کنند.

اج‌اسپات که این فایل‌ها را شناسایی کرده است، می‌گوید فایل‌های پی‌دی‌اف آلوده می‌توانند اطلاعاتی از جمله آدرس IP، نسخه سیستم عامل، نسخه مرورگر کروم و مسیر فایل پی‌دی‌اف ذخیر شده در دستگاه کاربر را به یک دامنه اینترنتی ارسال کنند.

براساس اطلاعات موجود، ظاهرا این مساله در حال حاضر تنها مربوط به نمایش‌دهنده پی‌دی‌اف در مرورگر کروم بوده و هنگامی که محققان همان فایل‌های پی‌دی‌اف را در برنامه‌های نمایش دهنده پی‌دی‌اف مانند Adobe Reader آزمایش کردند، اطلاعاتی به مهاجمان ارسال نشده است.

اج‌اسپات گفته است که تاکنون دو فایل‌ پی‌دی‌اف مخرب متفاوت شناسایی کرده که از این حفره امنیتی کروم بهره‌برداری کرده‌اند که یکی از این فایل‌ها در اکتبر ۲۰۱۷ و دیگری در سپتامبر ۲۰۱۸ توزیع شده است. محققان این شرکت در همین رابطه اعلام کرده‌اند که که اولین فایل پی‌دی‌اف مخرب، داده‌های کاربر را به دامنه readnotify[.]com و فایل دوم، داده‌ها را به zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w[.]burpcollaborator[.]net ارسال می‌کند.

براساس گزارش این شرکت، کد مخرب اضافی دیگری در این فایل‌ها شناسایی نشده است؛ با این حال، جمع‌آوری اطلاعات کاربرانی که یک فایل پی‌دی‌اف را باز می‌کنند، می‌تواند مهاجمان را برای برنامه‌ریزی یک حمله یا بهره‌برداری در آینده کمک کند.

اج‌اسپات پس از کشف فایل‌های مربوطه، شرکت گوگل را مطلع کرده است و تیم امنیتی کروم این آسیب‌پذیری روز صفر را تصدیق کرده و قول اصلاح آن را تا پایان ماه آپریل داده‌ است. 

در همین رابطه، شرکت اج‌اسپات با انتشار مطلبی گفته است که از آن‌جایی که مدت زیادی تا انتشار اصلاحیه این آسیب‌پذیری باقی مانده و هنوز این فایل‌ها در فضای اینترنت وجود دارند، ما تصمیم گرفته‌ایم یافته‌های خود را پیش از انتشار اصلاحیه امنیتی به اشتراک بگذاریم تا کاربران را از این خطر حتمی مطلع کنیم.

همچنین این شرکت توصیه کرده است که تا زمان انتشار اصلاحیه کروم، کاربران از یک برنامه دسکتاپ برای مشاهده فایل‌های پی‌دی‌اف استفاده کرده یا هنگام باز کردن فایل‌پی‌دی‌اف در مرورگر کروم، اتصال اینترنت خود را قطع کنند.

 

 

توضیحات بیشتر در:

EdgeSpot detects PDF samples tracking users who use Google Chrome as local PDF viewer