WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi trên trình duyệt Chromium khiến dữ liệu gặp rủi ro
Thông tin chi tiết về lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium vừa được công bố. Lỗ hổng này có thể khiến các dữ liệu gặp rủi ro.
"Vấn đề phát sinh từ cách trình duyệt tương tác với các liên kết khi xử lý tệp và thư mục", nhà nghiên cứu Ron Masas của Imperva cho biết. "Cụ thể, trình duyệt đã không kiểm tra chính xác xem liên kết có trỏ đến một vị trí không cho phép truy cập hay không, từ đó cho phép đánh cắp các tệp thông tin nhạy cảm".
Google đã mô tả sự cố có mức độ nghiêm trọng trung bình (CVE-2022-3656) và có nguyên nhân từ việc không đủ dữ liệu xác thực trong Hệ thống. Google đã phát hành các bản sửa lỗi trong các phiên bản 107 và 108 phát hành vào tháng 10 và tháng 11 năm 2022.
Được gọi là SymStealer, lỗ hổng liên quan đến một loại điểm yếu được gọi là ‘đường dẫn biểu tượng’ (symlink), xảy ra khi kẻ tấn công lạm dụng tính năng này để vượt qua các hạn chế để hoạt động trên các tệp trái phép.
Phân tích của Imperva về cơ chế xử lý tệp của Chrome đã phát hiện ra rằng khi người dùng trực tiếp kéo và thả thư mục vào vị trí đầu vào tệp, trình duyệt sẽ xử lý tất cả các symlink theo cách thông thường mà không đưa ra bất kỳ cảnh báo nào.
Trong một cuộc tấn công giả định, hacker có thể lừa nạn nhân truy cập trang web không có thật và tải xuống tệp ZIP chứa symlink đến tệp hoặc thư mục có giá trị, chẳng hạn như thư mục chứa khóa ví và thông tin đăng nhập.
Để thuyết phục hơn PoC do Imperva tạo ra cho thấy, kẻ tấn công có thể sử dụng thủ thuật CSS để thay đổi kích thước của các thành phần đầu vào tệp sao cho quá trình tải tệp lên được kích hoạt, bất kể vị trí trên trang mà tệp được thả vào, từ đó dẫn đến nguy cơ thông tin bị đánh cắp.
Masas cho biết: “Tin tặc đang ngày càng nhắm mục tiêu vào các cá nhân và tổ chức nắm giữ tiền điện tử, vì những tài sản kỹ thuật số này có thể có giá trị cao."Một chiến thuật phổ biến được tin tặc sử dụng là khai thác các lỗ hổng trong phần mềm [...] để có quyền truy cập vào ví điện tử và đánh cắp tiền".
"Vấn đề phát sinh từ cách trình duyệt tương tác với các liên kết khi xử lý tệp và thư mục", nhà nghiên cứu Ron Masas của Imperva cho biết. "Cụ thể, trình duyệt đã không kiểm tra chính xác xem liên kết có trỏ đến một vị trí không cho phép truy cập hay không, từ đó cho phép đánh cắp các tệp thông tin nhạy cảm".
Google đã mô tả sự cố có mức độ nghiêm trọng trung bình (CVE-2022-3656) và có nguyên nhân từ việc không đủ dữ liệu xác thực trong Hệ thống. Google đã phát hành các bản sửa lỗi trong các phiên bản 107 và 108 phát hành vào tháng 10 và tháng 11 năm 2022.
Được gọi là SymStealer, lỗ hổng liên quan đến một loại điểm yếu được gọi là ‘đường dẫn biểu tượng’ (symlink), xảy ra khi kẻ tấn công lạm dụng tính năng này để vượt qua các hạn chế để hoạt động trên các tệp trái phép.
Phân tích của Imperva về cơ chế xử lý tệp của Chrome đã phát hiện ra rằng khi người dùng trực tiếp kéo và thả thư mục vào vị trí đầu vào tệp, trình duyệt sẽ xử lý tất cả các symlink theo cách thông thường mà không đưa ra bất kỳ cảnh báo nào.
Trong một cuộc tấn công giả định, hacker có thể lừa nạn nhân truy cập trang web không có thật và tải xuống tệp ZIP chứa symlink đến tệp hoặc thư mục có giá trị, chẳng hạn như thư mục chứa khóa ví và thông tin đăng nhập.
Để thuyết phục hơn PoC do Imperva tạo ra cho thấy, kẻ tấn công có thể sử dụng thủ thuật CSS để thay đổi kích thước của các thành phần đầu vào tệp sao cho quá trình tải tệp lên được kích hoạt, bất kể vị trí trên trang mà tệp được thả vào, từ đó dẫn đến nguy cơ thông tin bị đánh cắp.
Masas cho biết: “Tin tặc đang ngày càng nhắm mục tiêu vào các cá nhân và tổ chức nắm giữ tiền điện tử, vì những tài sản kỹ thuật số này có thể có giá trị cao.
Theo: The Hacker News