Хакерлар фойдаланувчилар тўғрисидаги маълумотларни оммабоп браузер орқали ўғирлашди
Google Chrome браузери ҳимоясидаги камчилик жиноятчиларга фойдаланувчилар маълумотини ўғирлаш имконини берди. Бундай нолинчи кун камчилиги (0day) EdgeSpot ташкилоти ходимлари томонидан аниқланди. Улар компания блогида ўз ҳисоботларини эълон қилишди.
Муаммо PDF-файллар билан ишлашнинг ўзига хос хусусиятларига боғлиқ. Маълум бўлишича, бундай форматдаги ҳужжатлар жабрланувчи қурилмаси ҳақидаги маълумотларни бегона шахсларга етказиб беради. Бунинг учун браузерда уларни очишнинг ўзи кифоя.
Мутахассислар бу камчиликни қўллаган ҳолда амалга оширилган иккита ҳужумни қайд этишди. Жиноятчилар уларда маҳаллий кўриш камчилигини қўлловчи иккита PDF-файлдан фойдаланишди. Охирги кампания 2018 йилнинг кузида жиноятчилар томонидан ишга туширилди.
Хабар берилишича, ушбу файлларда хавфли вируслар бўлмаган. Тадқиқотчиларнинг ишонч билдиришича, шу тариқа хакерлар бўлажак фаол ҳужумлар учун янги қуролни синаб кўришга уринишган.
Google дастурчилари бу заифликни 2019 йил апрель ойига қадар тузатишга ваъда беришди. Киберхавфсизлик соҳасидаги мутахассислар фойдаланувчиларга Google Chrome’да PDF-файлларни очмасликни, балки браузернинг янгиланган версияси чиқишини кутишни тавсия этмоқда.
Мавзуга оид
20:34 / 08.10.2024
Кредит олишни ўз-ўзига тақиқлаш имкони жорий қилинди
11:03 / 10.07.2024
Тошкентда банкдан 370 млрд пул ўғриламоқчи бўлган кибержиноятчилар ушланди
15:36 / 05.07.2024
Қашқадарёда ўзганинг мобил иловасига уланиб, унинг картасидан пул ечиб олган шахс қўлга олинди
09:33 / 11.04.2024