Новости Google Chrome позволяет украсть криптовалюту через символическую ссылку

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.302
RUB
0
Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.

image



Аналитики компании Imperva, раскрыли подробности об исправленной уязвимости в Google Chrome и в браузерах на базе Chromium, которая открывала доступ к конфиденциальным данным.​



Проблема возникла из-за того, как браузер взаимодействовал с символическими ссылками при обработке файлов и каталогов. В частности, браузер не проверил должным образом, указывает ли символическая ссылка на место, которое не должно было быть доступным, что позволило украсть конфиденциальные файлы.



Уязвимость CVE-2022-3656 была описана Google как уязвимость недостаточной проверки данных в файловой системе. Ошибка была исправлена в версиях Google Chrome 107 и 108.



Недостаток, получивший название SymStealer, является уязвимостью символической ссылки, которая возникает, когда злоумышленник создает символическую ссылку на конфиденциальные файлы, чтобы обойти ограничения файловой системы для работы с неавторизованными файлами.



Согласно Imperva, когда пользователь напрямую перетаскивал папку на элемент ввода файла, браузер рекурсивно разрешал все символические ссылки без каких-либо предупреждений. В гипотетической атаке киберпреступник мог обманом заставить жертву посетить поддельный сайт и загрузить ZIP-архив, содержащий символическую ссылку на ценный файл или папку на компьютере, например ключи криптокошелька и учетные данные.



Когда этот же файл симлинка загружается обратно на веб-сайт (например, платформа криптокошелька предлагает пользователю загрузить свои ключи восстановления) уязвимость позволяет с помощью симлинка получить доступ к фактическому файлу, содержащему ключевую фразу.











 
Сверху Снизу