باگ جدید کروم امنیت اطلاعات 2.5 میلیارد کاربر را به خطر انداخته است!

باگ جدید کروم به قدری خطرناک است که‌ می‌تواند اطلاعات بیش‌ از 2.5 میلیارد کاربر این مرورگر محبوب را به دست سودجویان بسپرد.

باگ جدید کروم می‌تواند اطلاعات شخصی کاربران و کیف پولی دیجیتالی افراد را در اختیار هکرهای سودجو قرار دهد. این آسیب‌پذیری خطرناک توسط محققان Imperva Red کشف شده است و عنوان کرده‌اند که این حفره امنیتی قادر است اطلاعات 2.5 میلیارد نفر از کاربران مرورگر کروم، کرومیوم و مایکروسافت Edge را در اختیار افراد سودجو قرار دهد.

بیشتر بخوانید: بهترین افزونه های کروم 2022 توسط گوگل معرفی شد

باگ جدید کروم امنیت کاربران را به خطر انداخته است

محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک ‌گذاشته‌اند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و اج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.

این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه می‌دهد تا داده‌های حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسی‌های بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینک‌های نمادین (Symlinks) در هنگام پردازش مسیرها و فایل‌ها نشات گرفته است.

به گفته ران ماساس، از محققان شرکت ایمپروا:

 این مرورگر محدودیت دسترسی به مکانی که لینک‌های نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایل‌های حساس شده است.

گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایل‌ها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخه‌های ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.

نقص امنیتی سیم‌استیلر چیست؟

محققان ایمپروا در گزارش خود این نقص را سیم‌استیلر (SymStealer) نامیده‌اند. مشکل زمانی رخ می‌دهد که مهاجم با استفاده از سیستم فایل‌ها (File System)، محدودیت‌های برنامه‌ریزی شده را دور زده و به فایل‌هایی دسترسی پیدا می‌کند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسی‌های ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد می‌کند، مرورگر تمام لینک‌های نمادین را بدون نمایش هشدار ارجاع می‌دهد.

لینک نمادین یا سیم‌لینک (Symlink)، فایلی است که به یک مسیر یا فایل مشخص ارجاع می‌دهد و سیستم عامل آن را به عنوان نماینده‌ای از فایل یا مسیر اصلی در نظر می‌گیرد؛ چیزی شبیه به میانبر یا شورت‌کات در ویندوز. چنین قابلیتی برای ساخت شورت‌کات (Shortcut)، سازماندهی فایل و تغییر مسیر فایل‌ها استفاده می‌شود.

اما تحقیقات ایمپروا نشان می‌دهد که از این قابلیت می‌توان برای بهره‌برداری از نقاط ضعفی شبیه به آنچه در مرورگر کروم شاهدش بودیم استفاده کرد. این مشکل ردیابی لینک نمادین هم نام گرفته است.

مهاجم با استفاده از این نقطه ضعف، قربانی خود را برای دسترسی به یک وبسایت و دانلود فایل Zip حاوی لینک‌های نمادین ارزشمند مثل رمز کیف پول‌ها فریب می‌دهد. سپس این فایل به عنوان یک جز آلوده دوباره در وبسایتی مثل ارائه دهنده کیف‌پول کریپتو بارگذاری می‌شود و از کاربر می‌خواهد تا کلید بازیابی حساب خود را ارائه کند.

سپس مهاجم با استفاده از لینک نمادین خود، به فایل اصلی که حالا کلید دسترسی به کیف پول در آن ذخیره شده دسترسی پیدا می‌کند. محققان ایمپروا با استفاده از حقه CSS، یک اثبات مفهوم را به گونه‌ای تغییر دادند که اندازه فایل ورودی را اصلاح کند و درنتیجه فایل ورودی در هرکجایی که باشد بارگذاری می‌شود و اطلاعات با موفقیت به سرقت می‌روند.

بیشتر بخوانید:

• ارائه قابلیت لاگین بدون رمز عبور در کروم ؛ پایان عصر رمزهای عبور!
• نحوه حذف تبلیغات در گوگل کروم در کامپیوتر و گوشی [آموزش تصویری]
• پشتیبانی مرورگر سامسونگ از بوکمارک‌های گوگل کروم ارائه شد

دیدگاه شما درباره باگ جدید کروم چیست؟ نظرات خود را در بخش کامنت‌ها در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.