محققان امنیتی به تازگی دریافتهاند که مهاجمان سایبری میتوانند با استفاده از یک افزونه مخرب در گوگل کروم از ویژگی Sync این مرورگر سوءاستفاده کنند.
۰
منبع : سایبربان
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان سایبری متوجه شدهاند که میتوانند با سوءاستفاده از ویژگی Sync گوگل کروم، دستوراتی را به مرورگرهای آلوده ارسال، اطلاعات را از سیستمهای آلوده سرقت و از دیوار آتش و دیگر سیستمهای محافظتی شبکه عبور کنند.
کروم Sync قابلیتی در مرورگر وب کروم است که نسخههای کپی شده بوک مارک (روشی برای ذخیره کردن آدرس صفحات)، تاریخچه جستوجو، گذرواژه و تنظیمات افزونه بر روی سرورهای ابری گوگل را بایگانی میکند.
کاربران میتوانند با استفاده از این قابلیت، جزییات مذکور را میان دستگاههای خود همگامسازی کنند. بنابراین کاربر همواره به آخرین دادههای کروم خود دسترسی دارد.
یک محقق امنیتی اهل کرواسی گفت که یک افزونه مخرب گوگل را شناسایی کرده است که میتواند از قابلیت Sync کروم به عنوان مسیری برای برقراری ارتباط با سرور فرمان و کنترل استفاده و دادهها را از مرورگرهای آلوده خارج کند.
او گفت که با بررسی یکی از حملات به نتیجه رسیده است. در این حمله، مهاجمان به کامپیوتر قربانی دسترسی پیدا کردند اما دادههای هدف آنها در پورتال یکی از کارمندان بود. بنابراین آنها یک افزونه کروم را بر روی کامپیوتر کاربر دانلود کردند و از طریق Developer mode مرورگر، آن را بارگذاری کردند.
این افزونه شامل کدهای مخربی بود که از طریق قابلیت sync کروم، اجازه دسترسی و کنترل مرورگر آلوده توسط مهاجمان را صادر میکرد.
طبق گفته این محقق امنیتی، هدف اصلی مهاجم از انجام این اقدامات، ایجاد تغییر در دادههایی بود که در دسترس قربانی قرار داشت. از آن جایی که محتوای سرقت شده یا دستورات داده شده از طریق زیرساختهای کروم ارسال میشود، هیچ یک از عملیاتها مسدود نخواهد شد.
کد مطلب : 17516
https://aftana.ir/vdcjmiev.uqeavzsffu.htmlaftana.ir/vdcjmiev.uqeavzsffu.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵