BTC

$57720.766

-6.23%

ETH

$2895.208

-4.57%

BNB

$550.146

-4.65%

XRP

$0.494

-1.02%

Haberler

Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

13 Ocak 2023 - civarı 3 dakika okumak için dakikalar

Kilit noktaları:

  • 2.5 milyardan fazla Google Chrome kullanıcısını ve Chromium tabanlı tarayıcıları etkileyen, yakın zamanda tespit edilen ve giderilen bir güvenlik açığının ayrıntıları, Imperva Red Team'deki siber güvenlik araştırmacıları tarafından açıklandı.
  • CVE-2022-3656 olarak tanımlanan güvenlik açığı, uzaktaki saldırganların, bulut hizmeti sağlayıcılarının oturum açma kimlik bilgileri ve dijital cüzdanlara ilişkin bilgiler de dahil olmak üzere özel kullanıcı bilgilerini ele geçirmesine olanak tanıyor.
  • Imperva'dan araştırmacılar hatayı SymStealer olarak tanımladılar. Sorun, bir saldırganın yetkisiz dosyalara erişmek ve yazılım sınırlamalarını aşmak için Dosya Sistemini kullanması durumunda ortaya çıkar.
Imperva Red Team'den siber uzmanlar Google Chrome ve diğer Chromium tabanlı web tarayıcılarının kötü niyetli güvenlik açıklarına karşı savunmasız olduğunu keşfettik.
Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Imperva'nın siber güvenlik uzmanları keşfetti kabaca nasıl olduğu ile ilgili bir sorun 2.5 milyar Chrome ve Chromium tabanlı tarayıcı kullanıcısı dosya sistemleriyle etkileşime girdi, daha spesifik olarak tarayıcıların sembolik bağlantıları nasıl işlediği.

Güvenlik açığı, bilgisayar korsanlarının oturum açma bilgileri ve kripto para birimi cüzdan kodları gibi hassas kullanıcı dosyalarını çalmasına olanak tanıyor. Güvenlik açığı Chromium tarayıcısındaki bir arızadan kaynaklanıyor Sembolik bağ işleme.

Göre Imperva, sembolik bağlar (Ayrıca şöyle bilinir sembolik bağlantılar) bir web tarayıcısından dizin olarak bilinen diğer dosyalara işaret eden dosyalardır.

Araştırmacılar bir blog yazısında şöyle açıkladı: "Bu, kısayollar oluşturmak, dosya yollarını yeniden yönlendirmek veya dosyaları daha esnek bir şekilde düzenlemek için yararlı olabilir."

Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Bu, Chromium'un bağlı dosya veya dizinleri, dosya adresine aitmiş gibi işlemesine olanak tanır.

Araştırmacılar, tarayıcının sembolik bağlantının erişilemez olması amaçlanan bir konuma atıfta bulunup bulunmadığını doğru şekilde kontrol edemediğini buldu; bu da, bu dosyalar düzgün şekilde işlenmezse potansiyel olarak güvenlik açıkları oluşturabilecekleri anlamına geliyor.

Bir tehdit aktörü, sahte bir kripto para birimi cüzdanı ve bir saldırı başlatmak için kullanıcılardan kurtarma anahtarlarını almalarını isteyen bir web sitesi oluşturabilir. Kullanıcının bilgisayarındaki özel bir dosyaya veya klasöre gerçek bir sembolik bağlantı, indirilen dosyada yer alacaktır. Bu mümkün dosya bulut sağlayıcısı oturum açma bilgilerini veya benzer herhangi bir şeyi içerir.

Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Uzmanlar bunu buldu Chromium tarayıcısı, sembolik bağlantının gittiği dosyanın adresine erişime izin verilip verilmeyeceğini belirlemez. En kötü senaryo şu ki kurban, özel bilgilerinin saldırıya uğradığından tamamen habersiz olacaktır.

Bu güvenlik açığının bir izleme kodu vardır: CVE-2022-3656. Bu, tarafından düzeltildi Google içinde Chrome 108 güncellemesi.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Harold

Coincu Haberler

Krom

kripto

Google

Google Chrome

sembolik bağlar

Harold'ın Avatarı

Yazar

Harold

Finans dünyasının karmaşıklıklarını çözme tutkusuyla, geleneksel hisse senetlerinden risk sermayesinin son teknolojilerine kadar her şeyi kapsayan finans gazeteciliğinde dört yılı aşkın bir süre geçirdim. "Finansal piyasalar büyüleyici bir bilmecedir" derim sık sık, "ve insanların bunları anlamalarına yardımcı olmayı seviyorum." Beni Coincu okuyucularına açık ve anlayışlı finansal gazetecilik sunmaya iten şey bu.
Haberler

Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Kilit noktaları:

  • 2.5 milyardan fazla Google Chrome kullanıcısını ve Chromium tabanlı tarayıcıları etkileyen, yakın zamanda tespit edilen ve giderilen bir güvenlik açığının ayrıntıları, Imperva Red Team'deki siber güvenlik araştırmacıları tarafından açıklandı.
  • CVE-2022-3656 olarak tanımlanan güvenlik açığı, uzaktaki saldırganların, bulut hizmeti sağlayıcılarının oturum açma kimlik bilgileri ve dijital cüzdanlara ilişkin bilgiler de dahil olmak üzere özel kullanıcı bilgilerini ele geçirmesine olanak tanıyor.
  • Imperva'dan araştırmacılar hatayı SymStealer olarak tanımladılar. Sorun, bir saldırganın yetkisiz dosyalara erişmek ve yazılım sınırlamalarını aşmak için Dosya Sistemini kullanması durumunda ortaya çıkar.
Imperva Red Team'den siber uzmanlar Google Chrome ve diğer Chromium tabanlı web tarayıcılarının kötü niyetli güvenlik açıklarına karşı savunmasız olduğunu keşfettik.
Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Imperva'nın siber güvenlik uzmanları keşfetti kabaca nasıl olduğu ile ilgili bir sorun 2.5 milyar Chrome ve Chromium tabanlı tarayıcı kullanıcısı dosya sistemleriyle etkileşime girdi, daha spesifik olarak tarayıcıların sembolik bağlantıları nasıl işlediği.

Güvenlik açığı, bilgisayar korsanlarının oturum açma bilgileri ve kripto para birimi cüzdan kodları gibi hassas kullanıcı dosyalarını çalmasına olanak tanıyor. Güvenlik açığı Chromium tarayıcısındaki bir arızadan kaynaklanıyor Sembolik bağ işleme.

Göre Imperva, sembolik bağlar (Ayrıca şöyle bilinir sembolik bağlantılar) bir web tarayıcısından dizin olarak bilinen diğer dosyalara işaret eden dosyalardır.

Araştırmacılar bir blog yazısında şöyle açıkladı: "Bu, kısayollar oluşturmak, dosya yollarını yeniden yönlendirmek veya dosyaları daha esnek bir şekilde düzenlemek için yararlı olabilir."

Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Bu, Chromium'un bağlı dosya veya dizinleri, dosya adresine aitmiş gibi işlemesine olanak tanır.

Araştırmacılar, tarayıcının sembolik bağlantının erişilemez olması amaçlanan bir konuma atıfta bulunup bulunmadığını doğru şekilde kontrol edemediğini buldu; bu da, bu dosyalar düzgün şekilde işlenmezse potansiyel olarak güvenlik açıkları oluşturabilecekleri anlamına geliyor.

Bir tehdit aktörü, sahte bir kripto para birimi cüzdanı ve bir saldırı başlatmak için kullanıcılardan kurtarma anahtarlarını almalarını isteyen bir web sitesi oluşturabilir. Kullanıcının bilgisayarındaki özel bir dosyaya veya klasöre gerçek bir sembolik bağlantı, indirilen dosyada yer alacaktır. Bu mümkün dosya bulut sağlayıcısı oturum açma bilgilerini veya benzer herhangi bir şeyi içerir.

Google Chrome'da Tespit Edilen Güvenlik Açığı Kripto Cüzdan Çalınmasına Neden Olabilir

Uzmanlar bunu buldu Chromium tarayıcısı, sembolik bağlantının gittiği dosyanın adresine erişime izin verilip verilmeyeceğini belirlemez. En kötü senaryo şu ki kurban, özel bilgilerinin saldırıya uğradığından tamamen habersiz olacaktır.

Bu güvenlik açığının bir izleme kodu vardır: CVE-2022-3656. Bu, tarafından düzeltildi Google içinde Chrome 108 güncellemesi.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Harold

Coincu Haberler

71 kez ziyaret edildi, bugün 1 ziyaret yapıldı