В Google Chrome и других браузерах на основе Chromium (открывается в новой вкладке) была обнаружена уязвимость высокой степени серьезности, которая позволяла злоумышленникам красть личные файлы людей, включая содержимое их кошельков, криптовалюты и учетные данные для входа.
Специалисты Imperva по кибербезопасности обнаружили, что способ взаимодействия браузеров Chrome и Chromium (используемых примерно XNUMX миллиардами человек) с файловыми системами несовершенен. В частности, как браузеры обрабатывают символические ссылки.
Ученые объясняют, что символические ссылки или симбиотические ссылки — это файлы, указывающие на другой файл или каталог. Они позволяют операционной системе обрабатывать связанный файл или каталог так же, как если бы он находился в расположении символической ссылки. «Это может быть полезно для создания ярлыков, перенаправления путей к файлам или более гибкой организации файлов», — объяснили ученые в сообщении в блоге (откроется в новой вкладке).
Возможные сценарии атаки
Но если эти файлы не обрабатываются должным образом, они могут представлять уязвимости, и исследователи обнаружили, что браузер неправильно проверял, указывает ли символическая ссылка на недоступное место.
Описывая возможный сценарий атаки, ученые заявили, что злоумышленник может создать поддельный криптовалютный кошелек и сайт, который просит пользователей загрузить свои ключи восстановления. Загруженный файл фактически будет символической ссылкой на зарезервированный файл или папку на компьютере пользователя. Этот файл может быть учетными данными для входа в облачный провайдер или что-то подобное. Хуже всего то, что жертва совершенно не заметит, что ее конфиденциальные данные были скомпрометированы.
Кроме того, эта стратегия не будет слишком экстремальной, утверждают ученые, говоря, что «многие криптокошельки и другие онлайн-сервисы» требуют, чтобы пользователи загружали ключи восстановления для доступа к своим учетным записям.
«В сценарии атаки, описанном ранее, злоумышленник воспользуется этой распространенной практикой, предоставив пользователю zip-файл, содержащий символическую ссылку, вместо фактических ключей восстановления».
Уязвимость теперь идентифицируется как CVE-XNUMX-XNUMX, ошибка плохой проверки данных в файловой системе. С тех пор Google исправила проблему и выпустила Chrome XNUMX в качестве решения. Поэтому убедитесь, что вы уже используете эту версию браузера, прежде чем загружать ключи восстановления.