Търсене
Close this search box.

Грешката Opera MyFlaw може да позволи на хакерите да стартират всеки файл на вашия Mac или Windows

Изследователи в областта на киберсигурността разкриха вече поправен недостатък в сигурността на уеб браузъра Opera за Microsoft Windows и Apple macOS, който може да бъде използван за изпълнение на всеки файл в основната операционна система.

Уязвимостта за отдалечено изпълнение на код е получила кодовото име MyFlaw от изследователския екип на Guardio Labs поради факта, че се възползва от функция, наречена My Flow, която дава възможност за синхронизиране на съобщения и файлове между мобилни и настолни устройства.

„Това се постига чрез контролирано разширение на браузъра, което ефективно заобикаля сенд бокса  на браузъра и целия процес на работа с него“, се казва в изявление на компанията, споделено с The Hacker News.

Проблемът засяга както браузъра Opera, така и Opera GX. След отговорното му разкриване на 17 ноември 2023 г. той беше отстранен като част от актуализациите, доставени на 22 ноември 2023 г.

My Flow разполага с подобен на чат интерфейс за обмен на бележки и файлове, като последните могат да бъдат отворени чрез уеб интерфейс, което означава, че даден файл може да бъде изпълнен извън границите на сигурността на браузъра.

Opera MyFlaw Flaw
Тя е предварително инсталирана в браузъра и е улеснена с помощта на вградено (или вътрешно) разширение на браузъра, наречено „Opera Touch Background“, което отговаря за комуникацията с мобилния си аналог.

Това също така означава, че разширението се доставя със собствен манифестен файл, определящ всички необходими разрешения и поведението му, включително свойство, известно като externally_connectable, което декларира кои други уебстраници и разширения могат да се свързват с него.

Opera MyFlaw Flaw

В случая на Opera домейните, които могат да комуникират с разширението, трябва да отговарят на шаблоните „*.flow.opera.com“ и „.flow.op-test.net“ – и двата контролирани от самия производител на браузъра.

„По този начин API за съобщения се разкрива на всяка страница, която отговаря на посочените от вас шаблони за URL“, отбелязва Google в своята документация. „Шаблонът за URL трябва да съдържа поне домейн от второ ниво.“

Guardio Labs заяви, че е успяла да открие „отдавна забравена“ версия на целевата страница на My Flow, разположена на домейна „web.flow.opera.com“, като е използвала инструмента за сканиране на уебсайтове urlscan.io.

Opera MyFlaw Bug
„Самата страница изглежда съвсем по същия начин като текущата в производството, но промените се крият под капака: В нея не само липсва мета тагът [политика за сигурност на съдържанието], но и се съдържа таг за скрипт, който призовава за JavaScript файл без никаква проверка на целостта“, заявиха от компанията.

„Това е точно това, от което се нуждае един нападател – опасен, забравен, уязвим за инжектиране на код актив, и най-важното, има достъп до (много) високо разрешение на native API на браузъра.“

След това веригата на атаката се окачва, създавайки специално създадено разширение, което се маскира като мобилно устройство, за да се свърже с компютъра на жертвата и да предаде криптиран злонамерен полезен товар чрез модифицирания JavaScript файл към хоста за последващо изпълнение, като подкани потребителя да кликне където и да е на екрана.

Констатациите подчертават нарастващата сложност на браузърните атаки и различните вектори, които могат да бъдат използвани от заплахите в тяхна полза.

„Въпреки че работят в среда със sandbox, разширенията могат да бъдат мощни инструменти за хакерите, които им позволяват да крадат информация и да нарушават границите на сигурността на браузъра“, заявиха от компанията пред The Hacker News.

„Това подчертава необходимостта от вътрешни промени в дизайна на Opera и подобрения в инфраструктурата на Chromium. Например деактивирането на разрешенията за разширения от трети страни на специални производствени домейни, подобно на уеб магазина на Chrome, е препоръчително, но все още не е въведено от Opera.“

Когато беше потърсена за коментар, Opera заяви, че е действала бързо, за да затвори дупката в сигурността и да приложи поправка от страна на сървъра, и че предприема стъпки, за да предотврати повторното възникване на подобни проблеми.

„Настоящата ни структура използва стандарта HTML и е най-сигурният вариант, който не нарушава ключови функционалности“, заявиха от компанията. „След като Guardio ни предупреди за тази уязвимост, ние отстранихме причината за тези проблеми и  уверяваме, че подобни проблеми няма да се появяват в бъдеще.“

„Бихме искали да благодарим на Guardio Labs за работата им по разкриването и незабавното ни предупреждаване за тази уязвимост. Това сътрудничество показва как работим заедно с експерти по сигурността и изследователи от цял свят, за да допълним собствените си усилия за поддържане и подобряване на сигурността на нашите продукти и за осигуряване на безопасно онлайн изживяване на нашите потребители.“

 

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
17/04/2024

BMC на Intel и Lenovo съдър...

Нови открития на Binarly показват, че...
09/04/2024

Microsoft April 2024 Patch ...

Днес е вторникът с априлските кръпки...
28/03/2024

Актуализацията на Windows 1...

Microsoft пусна предварителната актуализация без защита...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!