категории | RSS

Украсть информацию через браузеры на Chromium стало возможно с помощью технологии перетаскивания файлов

Исследователь безопасности из Imperva Рон Масас выложил в открытый доступ данные о баге в браузерах, основанных на Chromium, в том числе Google Chrome, с помощью которого хакеры могут выкрасть любые данные.

Проблема заключалась в недостаточной проверке браузерами символических ссылок, из-за чего они ведут на локацию, «которая изначально должна быть недоступна». Так проблему описал Масас.

Уязвимость называется SymStealer и возникает при использовании технологии Drag-and-drop — когда целевой файл внутрь окна браузера перетаскивается мышью вместо того, чтобы нажать на поле и потом Проводником найти и кликнуть в этот файл.

То есть при необходимости злоумышленник может заманить пользователя на вредоносный сайт и убедить его загрузить ZIP-архив с символической ссылкой на целевой файл или папку. Этот механизм позволяет украсть данные. А если это файл с учётными данными или информацией о криптокошельке, то последствия очевидны.



Источник новости: www.ferra.ru

DimonVideo
2023-01-12T21:18:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика