Προσοχή, όλες οι συσκευές Windows και Mac ενδέχεται να κινδυνεύουν – επικίνδυνο ελάττωμα ασφαλείας της Opera θα μπορούσε να είχε επιτρέψει στους χάκερ να εκτελέσουν οποιοδήποτε αρχείο θέλουν

By

Marizas Dimitris

On

Ιαν 16, 2024

Το Opera, ένα δημοφιλές πρόγραμμα περιήγησης που βασίζεται στο Chromium, βρέθηκε να φέρει μια ευπάθεια που θα επέτρεπε στους χάκερ να εγκαταστήσουν σχεδόν οποιοδήποτε αρχείο σε λειτουργικά συστήματα Windows και macOS.

Η ευπάθεια ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας από τα εργαστήρια Guardio, οι οποίοι ειδοποίησαν τους προγραμματιστές του προγράμματος περιήγησης και βοήθησαν να κλείσει η τρύπα.

Στην τεχνική σύνταξη του, τα εργαστήρια Guardio

εξήγησε

ότι το ελάττωμα προήλθε από ένα χαρακτηριστικό ενσωματωμένο στο πρόγραμμα περιήγησης, που ονομάζεται My Flow. Αυτή είναι μια δυνατότητα που βασίζεται σε μια επέκταση προγράμματος περιήγησης που ονομάζεται Opera Touch Background, η οποία παρέχεται προεγκατεστημένη με το πρόγραμμα περιήγησης και τεχνικά δεν μπορεί να αφαιρεθεί.

Κατάχρηση σελίδας προορισμού

Το My Flow επιτρέπει στους χρήστες να κρατούν σημειώσεις και να μοιράζονται αρχεία μεταξύ των εκδόσεων του προγράμματος περιήγησης για επιτραπέζιους υπολογιστές και για φορητές συσκευές. Υπάρχει μια τάση μεταξύ των προγραμματιστών λογισμικού να επιτρέπουν στους χρήστες μια απρόσκοπτη μετάβαση μεταξύ επιτραπέζιων και φορητών λύσεων τόσο για εργασία όσο και για παιχνίδι. Σε αυτή την περίπτωση, ωστόσο, το χαρακτηριστικό ήρθε σε βάρος της ασφάλειας.

«Η διεπαφή που μοιάζει με συνομιλία προσθέτει έναν σύνδεσμο «OPEN» σε οποιοδήποτε μήνυμα με συνημμένο αρχείο, επιτρέποντας στους χρήστες να εκτελέσουν αμέσως το αρχείο από τη διεπαφή ιστού», εξηγούν οι ερευνητές. “Αυτό υποδηλώνει ότι το περιβάλλον της ιστοσελίδας μπορεί κατά κάποιο τρόπο να αλληλεπιδράσει με ένα API συστήματος και να εκτελέσει ένα αρχείο από το σύστημα αρχείων, εκτός των συνηθισμένων ορίων του προγράμματος περιήγησης, χωρίς περιβάλλον δοκιμών, χωρίς όρια.”

Ο δεύτερος σημαντικός παράγοντας είναι το γεγονός ότι συγκεκριμένες, άλλες ιστοσελίδες, καθώς και επεκτάσεις, μπορούν να συνδεθούν στο My Flow. Όταν οι ερευνητές του Guardio Labs βρήκαν μια «ξεχασμένη» έκδοση της σελίδας προορισμού My Flow στον τομέα web.flow.opera.com, φαινομενικά έβγαλαν χρυσό.

«Η ίδια η σελίδα μοιάζει αρκετά με την τρέχουσα στην παραγωγή, αλλά οι αλλαγές βρίσκονται κάτω από την κουκούλα: Όχι μόνο ότι της λείπει το [content security policy] meta tag, αλλά περιέχει επίσης μια ετικέτα σεναρίου που καλεί για ένα αρχείο JavaScript χωρίς έλεγχο ακεραιότητας», είπε η εταιρεία.

“Αυτό ακριβώς χρειάζεται ένας εισβολέας – ένα μη ασφαλές, ξεχασμένο, ευάλωτο στοιχείο στην ένεση κώδικα και, το πιο σημαντικό, έχει πρόσβαση σε (πολύ) υψηλής άδειας εγγενές API προγράμματος περιήγησης.”

Κατά συνέπεια, ένας παράγοντας απειλής θα μπορούσε να δημιουργήσει μια επέκταση που υποδύεται μια κινητή συσκευή στην οποία μπορεί να συνδεθεί ο υπολογιστής του θύματος. Στη συνέχεια, μπορούν να ρίξουν έναν κρυπτογραφημένο κακόβουλο κώδικα μέσω του τροποποιημένου αρχείου JavaScript και να ζητήσουν από τον χρήστη να τον εκτελέσει απλά κάνοντας κλικ οπουδήποτε στην οθόνη.

Μέσω

TheHackerNews

VIA:

TechRadar.com/