ВНИМАНИЕ ПРОБЕЛЫ БЕЗОПАСНОСТИ СТРОИТЕЛЬСТВА! Хром — это еще не все!
Вы ничего не подозреваете, открываете документ PDF с помощью средства просмотра PDF, встроенного в Google Chrome. Хотя вы, возможно, не мечтаете о зле, хакеры получают ваши данные. Среди прочего, им нужен ваш IP-адрес, путь к хранилищу файла и версия браузера. С ним можно многое сделать. Как такое возможно? Исследователи обнаружили неприятный пробел нулевого дня, который может обеспечить долгожданный доступ к вашим столь желанным данным.
EdgeSpot сделал ужасное открытие. Есть настроенные PDF-файлы, которые сложны. В связи с этим были организованы две разные кампании, которые призваны довести разрушительный потенциал до предела. Они с 2017 по 2018 год.
PDF означает подготовленную ловушку данных
Кто виноват? Программа просмотра PDF, встроенная в Chrome, является проблемой. Благодаря брешь в безопасности есть возможность доступа к пользовательским данным. Легко! Все, что вам нужно сделать, это открыть документ PDF. И уже занят сбором данных. Подготовленные файлы + Chrome PDF Viewer с дырой в безопасности = Goodbye data.
Подготовка — это половина дела
Изначально атака не наносит значительного ущерба. Ваши данные будут собраны. Это немного похоже на визит грабителя. Сначала идут довольно безобидные на вид сообщники, которые хотят продать вам несколько скатертей, которые вы сами вышили. После этой прелюдии вы поймете, стоит ли вообще взлом.
Постоянная строительная площадка PDF
PDF чрезвычайно популярен среди киберпреступников. Его используют все, и вряд ли кто-то считает аспект безопасности сомнительным. PDF был просто проблемным ребенком. Нельзя даже доверять подписи. Содержание можно легко изменить. Подпись все равно остается действительной, потому что система не распознает фатальное изменение.
Как ты можешь защитить себя
Google уже проинформирован и усердно работает над решением. Эксперты EdgeSpot рекомендуют всегда открывать файлы PDF с рабочего стола. Если вы хотите использовать программу просмотра PDF-файлов Chrome, заранее отключите Интернет. Только когда придет патч, все снова будет хорошо. До следующего нарушения безопасности.
Вывод
Исправление ошибки должно быть доступно с конца апреля. А пока: будьте осторожны, открывайте дверь и защищайте свои данные!
Те: ZDNet.de; Фото: pixabay.com