برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمع‌آوری اطلاعات کاربران از طریق فایل‌های PDF

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجازه می‌دهد تا با بهره‌برداری از آن، از طریق فایل‌های PDF آلوده ذخیره شده در دستگاه‌های کاربران، اطلاعات مختلفی را جمع‌آوری کنند. شرکت گوگل ضمن تایید این آسیب‌پذیری اعلام کرده است که تا ماه آپریل، این حفره امنیتی را اصلاح خواهد کرد.


10 اسفند 97 | 03:19
استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمع‌آوری اطلاعات کاربران از طریق فایل‌های PDF

شرکت امنیتی اج‌اسپات در هفته جاری اعلام کرده است که اسناد پی‌دی‌افی آلوده‌ای را در فضای اینترنت شناسایی کرده که از یک آسیب‌پذیری امنیتی در مرورگر کروم برای جمع‌آوری اطلاعات کاربران بهره‌برداری می‌کنند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا داده‌های کاربرانی که فایل‌های پی‌دی‌اف آلوده ذخیره شده در دستگاه‌ها را در نمایش‌دهنده پی‌دی‌اف مرورگر کروم باز کرده‌اند، جمع‌آوری کنند.

اج‌اسپات که این فایل‌ها را شناسایی کرده است، می‌گوید فایل‌های پی‌دی‌اف آلوده می‌توانند اطلاعاتی از جمله آدرس IP، نسخه سیستم عامل، نسخه مرورگر کروم و مسیر فایل پی‌دی‌اف ذخیر شده در دستگاه کاربر را به یک دامنه اینترنتی ارسال کنند.

براساس اطلاعات موجود، ظاهرا این مساله در حال حاضر تنها مربوط به نمایش‌دهنده پی‌دی‌اف در مرورگر کروم بوده و هنگامی که محققان همان فایل‌های پی‌دی‌اف را در برنامه‌های نمایش دهنده پی‌دی‌اف مانند Adobe Reader آزمایش کردند، اطلاعاتی به مهاجمان ارسال نشده است.

اج‌اسپات گفته است که تاکنون دو فایل‌ پی‌دی‌اف مخرب متفاوت شناسایی کرده که از این حفره امنیتی کروم بهره‌برداری کرده‌اند که یکی از این فایل‌ها در اکتبر ۲۰۱۷ و دیگری در سپتامبر ۲۰۱۸ توزیع شده است. محققان این شرکت در همین رابطه اعلام کرده‌اند که که اولین فایل پی‌دی‌اف مخرب، داده‌های کاربر را به دامنه readnotify[.]com و فایل دوم، داده‌ها را به zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w[.]burpcollaborator[.]net ارسال می‌کند.

براساس گزارش این شرکت، کد مخرب اضافی دیگری در این فایل‌ها شناسایی نشده است؛ با این حال، جمع‌آوری اطلاعات کاربرانی که یک فایل پی‌دی‌اف را باز می‌کنند، می‌تواند مهاجمان را برای برنامه‌ریزی یک حمله یا بهره‌برداری در آینده کمک کند.

اج‌اسپات پس از کشف فایل‌های مربوطه، شرکت گوگل را مطلع کرده است و تیم امنیتی کروم این آسیب‌پذیری روز صفر را تصدیق کرده و قول اصلاح آن را تا پایان ماه آپریل داده‌ است. 

در همین رابطه، شرکت اج‌اسپات با انتشار مطلبی گفته است که از آن‌جایی که مدت زیادی تا انتشار اصلاحیه این آسیب‌پذیری باقی مانده و هنوز این فایل‌ها در فضای اینترنت وجود دارند، ما تصمیم گرفته‌ایم یافته‌های خود را پیش از انتشار اصلاحیه امنیتی به اشتراک بگذاریم تا کاربران را از این خطر حتمی مطلع کنیم.

همچنین این شرکت توصیه کرده است که تا زمان انتشار اصلاحیه کروم، کاربران از یک برنامه دسکتاپ برای مشاهده فایل‌های پی‌دی‌اف استفاده کرده یا هنگام باز کردن فایل‌پی‌دی‌اف در مرورگر کروم، اتصال اینترنت خود را قطع کنند.

 

 

توضیحات بیشتر در:

EdgeSpot detects PDF samples tracking users who use Google Chrome as local PDF viewer

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.