امکان اجرای فایل دلخواه توسط مهاجم به دنبال آسیبپذیری جدید Opera
محققان امنیت سایبری اخیراً یک نقص امنیتی را در مرورگر وب Opera برای سیستمعامل ویندوز و macOS کشف کردند. این نقص که به نام MyFlaw شناخته میشود، با بهرهبرداری از ویژگی “My Flow”، امکان همگامسازی پیامها و فایلها را بین دستگاههای تلفنهمراه و دسکتاپ برای مهاجم فراهم میکند. این آسیبپذیری اجرای کد از راه دور را ممکن کرده و امکان اجرای هر فایلی را در سیستمعامل اصلی میسر میسازد. این نقص از یک افزونه مرورگر کنترلشده برای دور زدنsandbox مرورگر و هر فرآیند امنیتی، استفاده میکند.
ویژگی My Flow برای تبادل اطلاعات و فایلها با رابطی شبیه به چت طراحی شده است و به وسیله آن میتوان فایلها را از طریق یک رابط وب باز کرد و به آنها اجازه داد به طور بالقوه خارج از مرزهای امنیتی مرورگر، اجرا شوند.
My Flow از قبل در مرورگر نصب شده است و برای همگامسازی با نسخه تلفنهمراه، به یک افزونه داخلی به نام “Opera Touch Background” متکی است. این افزونه دارای فایلmanifest خاص خود است که مجوزها و دسترسیها را مشخص میکند، از جمله ویژگی externally_connectable، اتصالات به صفحات وب و برنامههای افزودنی دیگر.
فرآیند حمله شامل ایجاد یک افزونه فریبنده است که به عنوان رابط دستگاه تلفن همراه ظاهر میشود. این افزونه با رایانه قربانی جفت میشود و یک دیتای مخرب رمزگذاری شده را از طریق فایل جاوا اسکریپت ارسال میکند. سپس حمله با درخواست از سمت کاربر برای کلیک کردن در هر نقطه از صفحه اجرا میشود.
توصیههای امنیتی
به کاربران توصیه میشود برای کاهش خطرات احتمالی امنیتی، مرورگرهای خود را به آخرین نسخه وصلهشده بهروزرسانی کنند و همچنین غیرفعال کردن دسترسی غیرضروری افزونهها را در اقدامات امنیتی خود قرار دهند.