Billede: Google
Et vagtselskab sagde i denne uge, at det opdaget af ondsindede PDF-dokumenter udnytte en Google Chrome browser nul-dag. Sårbarheden gjorde det muligt for angribere at indsamle data fra brugere, der åbnede PDF-filer i Chrome ‘ s indbyggede PDF-fremviser.
Exploit detection service EdgeSpot, det selskab, der fandt disse ondsindede filer, siger PDF-dokumenter ville kontakte en fjern domæne med oplysninger om brugere’ enhed-såsom IP-adresse, OPERATIVSYSTEM, Chrome version, og den sti som PDF-fil på brugerens computer.
Denne telefon-hjem adfærd ikke finder sted, når forskere åbnede den samme PDF-filer på skrivebordet PDF-fremviser-apps, såsom Adobe Reader og andre, men var begrænset til Chrome.
Selskabet sagde, at det plettede to forskellige sæt af ondsindede PDF-filer, der udnytter denne Chrome-nul-dag, med en række af filer, der er spredt rundt omkring i oktober 2017, og det andet sæt i September 2018.
Det første parti af ondsindede PDF-filer, der sendes af brugerens data tilbage til “readnotify.com” domæne, mens den anden sendte det til “zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net.”
Der var ingen yderligere skadelig kode i PDF-filer, der EdgeSpot opdaget. Men, indsamling af data om brugere, som åbner en PDF-fil, der kan støtte angribere i fin-tuning, fremtidige angreb og udnytter.
Forskere siger, at de meddelt, at Google i løbet af juleferien, sidste år, da de først opdagede dokumenter. Chrome-teamet anerkendt nul-dag og lovede en rettelse til slutningen af April.
“Vi har besluttet at frigive vores konstatering af, før programrettelsen, fordi vi tror det er bedre at give de berørte brugere en chance for at blive informeret/alarmeret af den potentielle risiko, da de aktive udnytter/prøver, der er i naturen, mens den patch er ikke nær væk,” siger forskerne i et blog-indlæg i går.
Blog-indlæg også indeholder prøver og indikatorer for kompromis (IOCs) for ondsindede PDF-filer, virksomheden opdaget.
Indtil en patch ud, EdgeSpot anbefaler, at brugerne enten bruge en desktop app til at få vist PDF-filer eller deaktivere deres internet-forbindelse, mens de åbner PDF-dokumenter i Chrome.
I uafhængige forskning, men er også forbundet til en verden af PDF-dokumenter, tidligere i denne uge, sikkerhedseksperter afslørede svagheder, der tillod dem at falske underskrifter på 21 af 22 desktop PDF-fremviser-apps og 5 ud af 7 af online-PDF-digital signering tjenester.
Mere browser dækning:
Google backtracks på Chrome ændringer, der ville have lammet ad-blokkere,
En tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data på et websted
Microsoft Kant lader Facebook køre Flash-kode bag brugernes backsSurveillance firma spørger Mozilla til at indgå i Firefox ‘ s certifikat whitelistNew browser angreb lader hackere køre dårlig kode, selv når brugerne forlader en web pageGoogle arbejder på nye Chrome sikkerhed funktion at ‘udslette DOM XSS’What virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicAd-blokering Modige får hukommelse fordel i forhold til Chrome på nyheder hjemmesider CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre