ظهرت تفاصيل حول ثغرة أمنية مصححة الآن في Google Chrome والمتصفحات القائمة على Chromium والتي. إذا تم استغلالها بنجاح. كان من الممكن أن تجعل من الممكن سرقة الملفات التي تحتوي على بيانات سرية. خطأ أمان متصفح Chromium
قال الباحث في Imperva Ron Masas: “نشأت المشكلة من طريقة تفاعل المتصفح مع الروابط الرمزية عند معالجة الملفات والأدلة”. “على وجه التحديد. لم يتحقق المتصفح بشكل صحيح مما إذا كان الرابط الرمزي يشير إلى موقع لم يكن المقصود الوصول إليه. مما سمح بسرقة الملفات الحساسة.”
وصفت Google المشكلة متوسطة الخطورة (CVE-2022-3656) بأنها حالة عدم كفاية التحقق من صحة البيانات في نظام الملفات. وأصدرت إصلاحات لها في الإصدارين 107 و 108 اللذين تم إصدارهما في أكتوبر ونوفمبر 2022.
يُدعى SymStealer. الثغرة الأمنية. في جوهرها. تتعلق بنوع من الضعف يُعرف بالرابط الرمزي (المعروف أيضًا باسم الرابط الرمزي). والذي يحدث عندما يسيء المهاجم استخدام الميزة لتجاوز قيود نظام الملفات لبرنامج ما للعمل على ملفات غير مصرح بها.
تحليل Imperva:
وجد لآلية معالجة الملفات في Chrome (وبالامتداد Chromium) أنه عندما يقوم المستخدم بسحب مجلد وإسقاطه مباشرة على عنصر إدخال ملف. يقوم المتصفح بحل جميع الروابط الرمزية بشكل متكرر دون تقديم أي تحذير.
في هجوم افتراضي. يمكن لممثل التهديد خداع الضحية لزيارة موقع ويب مزيف وتنزيل ملف أرشيف مضغوط يحتوي على رابط رمزي لملف أو مجلد قيم على الكمبيوتر. مثل مفاتيح المحفظة وبيانات الاعتماد.
عندما يتم تحميل ملف الارتباط الرمزي نفسه مرة أخرى إلى موقع الويب كجزء من سلسلة العدوى – على سبيل المثال. خدمة المحفظة المشفرة التي تطالب المستخدمين بتحميل مفاتيح الاسترداد الخاصة بهم – يمكن استغلال الثغرة الأمنية للوصول إلى الملف الفعلي الذي يخزن العبارة الرئيسية عن طريق اجتياز ارتباط رمزي.
لجعله أكثر موثوقية. يستخدم إثبات المفهوم (PoC) الذي ابتكرته Imperva خداع CSS لتغيير حجم عنصر إدخال الملف بحيث يتم تشغيل تحميل الملف بغض النظر عن مكان إسقاط المجلد على الصفحة. بشكل فعال السماح بسرقة المعلومات. خطأ أمان متصفح Chromium
قال Masas: “يستهدف المتسللون بشكل متزايد الأفراد والمؤسسات التي تمتلك عملات مشفرة. حيث يمكن أن تكون هذه الأصول الرقمية ذات قيمة عالية”. “أحد الأساليب الشائعة التي يستخدمها المتسللون هو استغلال نقاط الضعف في البرامج […] من أجل الوصول إلى محافظ العملات المشفرة وسرقة الأموال التي تحتويها.”
التنبيه: الطباعة ثلاثية الأبعاد - شبكة ليزر